Blog de Ciberseguridad

¿Qué es un pentest?

Dic 10, 2016

Pentest o Penetration Test es la práctica de atacar o testear diversos sistemas, webs, etc, con la intención de descubrir vulnerabilidades u otros fallos de seguridad (configuración, diseño), de nuestra exposición en Internet, para así poder aplicar medidas correctoras para esas vulnerabilidades o fallos y prevenir que ataques externos hacia nuestros sistemas, webs, etc, puedan explotar los fallos o vulnerabilidades y conseguir sus objetivos, como pueden ser extraer información, denegar el acceso a la web (DDOS).

 

pentest, auditoria de seguridad

porque hacer un pentest, auditoria de seguridad

Fuente: Gemalto.com

¿Qué ataques puede sufrir una web?

Antes de empezar a hablar de ataques, hay que diferenciar que existen ataques masivos y ataques personalizados. Los ataques personalizados, son dirigidos a una víctima y el atacante hará todo lo necesario para conseguir su objetivo a no ser que se evite con contramedidas de seguridad. Los masivos, son ataques que aprovechando una vulnerabilidad conocida, atacan a todos los sistemas para usarlos de huéspedes para otros ataques o para sacar información y posteriormente valorarla, categorizarla y venderla, si tiene valor.

Los objetivos por los que una web puede ser atacada, básicamente son, para tomar el control de la web, dejarla fuera de servicio, conseguir información interna de la empresa o hacer perder la reputación de la web. Estos objetivos pueden ser promovidos por la competencia, personas interesadas en estos objetivos o por ser una mera práctica previa a otro objetivo.

¿Qué se consigue con un pentest (auditoría de seguridad)?

El principal objetivo del pentest o test de penetración consiste en conocer y determinar las vulnerabilidades o debilidades de seguridad de nuestro sistema, pero también puede ser utilizado para probar el cumplimiento de la políticas de seguridad de una organización, la conciencia de seguridad de sus empleados y la capacidad de la organización para identificar y responder a los incidentes de Seguridad, someter un sistema a constantes pruebas de intrusión puede ser la mejor vía para garantizar su seguridad.

¿Por qué hacer un pentest?

Los motivos por los que realizar un pentest son muchos, desde cumplir con la ley, ya sea por LOPD, hasta dar confianza en un negocio web, tienda online, intranet, blog, etc, en el cual es necesario garantizar una disponibilidad de la web y que sea segura, para que los usuarios sigan accediendo, sigamos teniendo visitas y negocio.

Un pentest  te permitirá estar lo más seguro posible. Siguiendo sus recomendaciones, podrás mejorar tu seguridad para dar continuidad a tu negocio, crecer y no tener que volver a recuperar las visitas y la confianza de los usuarios y de Internet.

Auditorías de ciberseguridad para las empresas

Auditorías de ciberseguridad para las empresas

Estos pasos te ayudarán a establecer una base sólida para la seguridad de la información en tu nueva empresa. Al seguir esta guía, no solo protegerás las operaciones de negocio contra amenazas potenciales, sino que también asegurarás el cumplimiento de las normativas aplicables, todo mientras construyes una cultura de seguridad robusta y proactiva.

Guía para un CISO: Pasos para Fortalecer la Ciberseguridad en tu Empresa

Guía para un CISO: Pasos para Fortalecer la Ciberseguridad en tu Empresa

Estos pasos te ayudarán a establecer una base sólida para la seguridad de la información en tu nueva empresa. Al seguir esta guía, no solo protegerás las operaciones de negocio contra amenazas potenciales, sino que también asegurarás el cumplimiento de las normativas aplicables, todo mientras construyes una cultura de seguridad robusta y proactiva.

Ir al contenido