Pentest o Penetration Test es la práctica de atacar o testear diversos sistemas, webs, etc, con la intención de descubrir vulnerabilidades u otros fallos de seguridad (configuración, diseño), de nuestra exposición en Internet, para así poder aplicar medidas correctoras para esas vulnerabilidades o fallos y prevenir que ataques externos hacia nuestros sistemas, webs, etc, puedan explotar los fallos o vulnerabilidades y conseguir sus objetivos, como pueden ser extraer información, denegar el acceso a la web (DDOS).

 

pentest, auditoria de seguridad

porque hacer un pentest, auditoria de seguridad

Fuente: Gemalto.com

¿Qué ataques puede sufrir una web?

Antes de empezar a hablar de ataques, hay que diferenciar que existen ataques masivos y ataques personalizados. Los ataques personalizados, son dirigidos a una víctima y el atacante hará todo lo necesario para conseguir su objetivo a no ser que se evite con contramedidas de seguridad. Los masivos, son ataques que aprovechando una vulnerabilidad conocida, atacan a todos los sistemas para usarlos de huéspedes para otros ataques o para sacar información y posteriormente valorarla, categorizarla y venderla, si tiene valor.

Los objetivos por los que una web puede ser atacada, básicamente son, para tomar el control de la web, dejarla fuera de servicio, conseguir información interna de la empresa o hacer perder la reputación de la web. Estos objetivos pueden ser promovidos por la competencia, personas interesadas en estos objetivos o por ser una mera práctica previa a otro objetivo.

¿Qué se consigue con un pentest (auditoría de seguridad)?

El principal objetivo del pentest o test de penetración consiste en conocer y determinar las vulnerabilidades o debilidades de seguridad de nuestro sistema, pero también puede ser utilizado para probar el cumplimiento de la políticas de seguridad de una organización, la conciencia de seguridad de sus empleados y la capacidad de la organización para identificar y responder a los incidentes de Seguridad, someter un sistema a constantes pruebas de intrusión puede ser la mejor vía para garantizar su seguridad.

¿Por qué hacer un pentest?

Los motivos por los que realizar un pentest son muchos, desde cumplir con la ley, ya sea por LOPD, hasta dar confianza en un negocio web, tienda online, intranet, blog, etc, en el cual es necesario garantizar una disponibilidad de la web y que sea segura, para que los usuarios sigan accediendo, sigamos teniendo visitas y negocio.

Un pentest  te permitirá estar lo más seguro posible. Siguiendo sus recomendaciones, podrás mejorar tu seguridad para dar continuidad a tu negocio, crecer y no tener que volver a recuperar las visitas y la confianza de los usuarios y de Internet.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies