En todos estos años involucrados de manera activa en seguridad informática, hemos visto muchas cosas que hubiésemos preferido no haber visto nunca de un “colega”, desde el cliente que nos muestra el informe del último pentest recibido y se nota a simple vista que es sacado de Nessus, maquillado, traducido al español y lastimosamente con los sellos y firmas de “reconocidas” empresas o consultoras nacionales e internacionales, pasando por el auditor que “colecciona” certificaciones [principalmente “por que la empresa paga”] pero a la hora de la verdad tiene un desempeño que no tiene coherencia con sus cartones por no decir otra cosa o la empresa que se dice “de seguridad informática” pero al solicitar su historial de contrataciones a la Cámara de Comercio sus contratos públicos son por “compra, venta y transformación de caucho” o “reparación y mantenimiento de equipos de computo”, pero tal vez el caso que se ve más frecuentemente es el de el “pentester” que se lanza “al ruedo” o inicia un trabajo sin seguir una metodología clara sobre lo que va a hacer [aunque en la propuesta enviada a la empresa que lo contrató especificaba “seguir estándares y metodologías avaladas internacionalmente”].

desenfocado

Esta última situación en particular nos incomoda mucho la verdad, tal vez sea por que en la empresa llevamos de la mano tanto la seguridad ofensiva y defensiva como el análisis forense digital donde se debe tener un gran respeto por las metodologías y los pasos específicos a seguir para llevar a buen termino un trabajo o por que nuestra segunda linea de negocio sea la de capacitar las futuras generaciones de consultores y profesionales de la seguridad informática, ya sea en programas tradicionales con reconocidas Universidades o en programas prácticos online como los ofrecidos en la linea De formación.

Sea cual sea el caso hemos decidido aportar una solución y compartir con toda la comunidad nuestra visión de “como se debe hacer un pentesting” regalando un curso en linea sobre el tema, que se realizará en línea a tu ritmo y desde cualquier parte; La finalidad de este curso gratuito es guiar a las nuevas generaciones por el camino correcto del Ethical Hacking, darles los lineamientos para que se conviertan en verdaderos profesionales que es lo que realmente necesita nuestro gremio.

Para participar solo debes hacer click en la siguiente imagen y llenar el formulario de pre-inscripción:

Como hacer un Pentest

Congreso Hacker Colombia