El Propósito del Test de Penetración (Nota 1)
El propósito del Pen-Testing o Test de Penetración es simple: intenta encontrar fallas de seguridad antes de que los hackers puedan hacerlo.
Después de aplicar sus políticas de seguridad, los procedimientos y la tecnología necesaria para asegurar la información, las organizaciones pueden utilizar las pruebas de penetración para comprobar la eficacia de su seguridad a la luz de un ataque real, llevado adelante por hackers amistosos y bajo condiciones controladas.
Un beneficio adicional del hacking ético y las pruebas de penetración es que, debido a que muestran las vulnerabilidades reales e indican lo que un atacante malicioso puede ser capaz de lograr, pueden llamar la atención de la gerencia.
Los administradores, cuando se les presentan los resultados cuidadosamente formulados de una prueba para que se puedan evaluar las pérdidas potenciales del negocio ante un ataque, tienen más probabilidades de proporcionar recursos y atención a mejorar la seguridad de una organización.
Un objetivo importante de las pruebas de penetración y el hacking ético, es descubrir defectos que puedan ser remediados mediante la aplicación de parches, sistemas de reconfiguración, alteración de la arquitectura del sistema, cambios en los procesos, etc.
Sin embargo, es importante señalar que en la mayoría de las pruebas, no todas las vulnerabilidades detectadas son en realidad eliminadas.
Una recomendación común es que todas las vulnerabilidades de alto riesgo se abordarán en el momento oportuno, pero a decir verdad, algunas vulnerabilidades persisten mucho tiempo después que la prueba se ha completado, incluso fallas de alto riesgo.
Recuerde que la seguridad de la información tiene que ver con la gestión del riesgo, no con su eliminación definitiva.
Por Ricardo Ponce
Links de Interés:
Cursos de Formación Profesional
Toda la oferta de cursos
Libros Gratuitos para Usted
Nuestro Canal YouTube
Toda la oferta de cursos
Libros Gratuitos para Usted
Nuestro Canal YouTube
Servicio Técnico en Sistemas, Redes y CiberSeguridad
Márketing en Internet y Redes Sociales
Su Aula Virtual en Internet
Su Taller en Internet
Su empresa en Internet
