Pruebas de Penetracion

, las pruebas o test de penetracion son la forma mas viable de medir la seguridad de sus sistemas de información, utiliza las mismas herramientas y procesos que realizaría un delincuente informático para tener acceso a su organización, pero en un entorno totalmente controlado que tiene como finalidad identificar las fallas de seguridad que puedan tener su empresa, para después arreglar estas fallas y evitar que una persona mal intencionada se aproveche de ellas.

 Pruebas de Penetracion

Las Pruebas de Penetracion son un servicio que recomendamos a todos los empresarios que tengan infraestructura expuesta de cara a internet, ya que no podrán saber el verdadero estado de seguridad que tienen sus sistemas a no ser que se realicen estas pruebas de penetracion, simulando ataques reales para dejar en evidencia debilidades y puntos débiles de la infraestructura.

Existen 3 tipos de Pruebas de Penetracion :

  • Pruebas de Penetracion de Caja Negra: Donde los pentesters o analistas de seguridad no tienen conocimiento del funcionamiento interno del sistema, y trabaja con la información que puede conseguir por sus propios medios, igual que lo podría hacer un delincuente informático.
  • Pruebas de Penetracion de Caja Blanca: En este tipo de pruebas los pentesters o analistas de seguridad tienen total conocimiento del funcionamiento interno del sistema, y trabaja con información que puede tener acceso uno o varios empleados dentro de la organización.
  • Pruebas de Penetracion de Caja Gris: Donde los pentesters o analistas de seguridad pueden tener conocimiento sobre algunos aspectos del funcionamiento del sistema y de otros no.

Si estas interesado/a en realizar este tipo de pruebas de penetracion en tus sistemas de información, no dudes en contactarnos a travez del siguiente formulario.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo