Pentesting
Un pentesting es un proceso realizado para medir el nivel de seguridad implementado en una organización para proteger sus activos.
Este proceso simula un ataque que puede ser tanto interno como externo de la organización con el fin de identificar vulnerabilidades que puedan comprometer la integridad, disponibilidad o confidencialidad de los activos de la misma, además, permite determinar hasta que punto puede penetrar y afectar a la organización, explotando los puntos débiles identificados.
- Determinar el nivel de seguridad informática de la organización objetivo.
- Identificar los puntos débiles de la infraestructura tecnológica de la organización.
- Medir el nivel de cumplimiento de las políticas de seguridad definidas por la organización.
- Comprobar la efectividad de los controles implementados dentro de la organización.
Para determinar los puntos débiles de la organización que pueden ser aprovechados por algún atacante.
Para determinar un punto de partida en en el plan de mejora y aseguramiento de los activos de la organización.
Para evaluar el cumplimiento y avance de los planes de mejora y aseguramiento de los activos de la organización.
Resumen ejecutivo. Este es un informe muy concreto redactado en términos claros y entendibles por personas no técnicas, dirigido especialmente a directivos de las organizaciones. Este informe esta compuesto de gráficas y conclusiones para su mejor entendimiento y comprensión de los niveles de riesgo que representan las vulnerabilidades encontradas.
Informe técnico. Este informe integra los detalles técnicos del proceso realizado y los hallazgos encontrados de cada una de las vulnerabilidades identificadas, incluyendo las recomendaciones pertinentes de como solventar las mismas y explicando el riesgo que representan para la organización.