¿Qué es una prueba de penetración?
Una prueba de penetración es un tipo de evaluación de seguridad realizada en un sistema informático en el que la persona que realiza la evaluación intenta piratear el sistema. El objetivo de la prueba es determinar si alguien con intención maliciosa puede ingresar al sistema, y a qué puede acceder una vez que el sistema haya sido penetrado. Las pruebas de penetración son ofrecidas por una serie de empresas que se especializan en la seguridad de los sistemas informáticos, y a menudo se recomiendan encarecidamente para sistemas y empresas de todos los tamaños, ya que el daño a un sistema informático causado por un ataque hostil puede ser costoso y vergonzoso.
Hay varios enfoques diferentes para la prueba de penetración. En un enfoque de caja negra, no se proporciona información sobre el sistema a la persona que realiza la prueba. Él o ella comienza desde cero para buscar posibles hazañas y entrar en el sistema. En una prueba de caja blanca, se proporciona toda la información, lo que permite al probador simular un trabajo interno o fuga de Información. Algunas compañías eligen un enfoque híbrido, en el que se proporciona información y se debe buscar otra información.
.En el curso de una prueba de penetración, el experto en seguridad puede simular la eliminación o la alteración de los datos, el robo de archivos, la inserción del código malicioso y una variedad de otras actividades. La prueba de penetración puede ralentizar el sistema, lo que hace que el momento de la prueba sea importante; Las empresas quieren evitar interferir con sus propias operaciones cuando realizan evaluaciones de seguridad.
Las personas que realizan pruebas de penetración tienen una amplia biblioteca de habilidades informáticas, y algunas tienen una historia como piratas informáticos que los ha familiarizado con las numerosas formas en que se pueden explotar los sistemas informáticos. Contratar a los piratas informáticos calificados como consultores de seguridad en realidad puede ser un movimiento comercial muy inteligente para una empresa que se especializa en seguridad informática y de red, como piratas informáticos deDiez tienen el conocimiento y la información más actualizados, y están acostumbrados a abordar los sistemas informáticos del papel de alguien con malicia, en lugar del papel de un experto en seguridad preocupado.
Para pruebas simples, es posible usar un sistema automatizado para realizar una prueba de penetración. Esto reduce el gasto y permite a las empresas realizar fácilmente pruebas aleatorias cuando piensan que podría haber una necesidad. Las pruebas manuales son más profundas y lentas, pero puede producir resultados más completos. Un humano creativo y determinado puede detectar exploits potenciales que un programa automatizado puede perderse.
Una vez que se concluye una prueba de penetración, los hallazgos se escriben y se presentan al cliente. Junto con los hallazgos, se genera una lista de recomendaciones, con la firma de seguridad que indica áreas en las que podría mejorarse la seguridad y hacer sugerencias de mejora.