Mundo Informatico

Pentesting

0 152

Pentesting: prevención en la red

La globalización ha llevado a individuos y pequeñas y grandes organizaciones a echar mano de la tecnología para lograr sus objetivos, para tal fin cuentan con sistemas y programas informáticos donde se aloja gran cantidad de información confidencial sobre la persona u organización.

 

A raíz de todo este auge tecnológico y la presencia de situaciones indeseadas como perdida de contraseñas, fuga de información confidencial, accesos no autorizados, surge la necesidad de contar con estrategias de seguridad que puedan hacer frente a los invasores maliciosos o hackers.

 

El pentesting es una de estas herramientas. Consiste en la realización de pruebas ofensivas que atacan el sistema en evaluación con la intención de ubicar fallos en la seguridad, brechas o vulnerabilidades que puedan existir entra la información crítica y los mecanismos de defensa existente, permitiendo realizar los cambios pertinentes al sistema para, posteriormente, prevenir los ataques externos.

 

El pentesting se debe llevar a cabo atacando equipos propios o los equipos del cliente, siempre y cuando sea bajo su previa autorización; de lo contrario sería una práctica ilegal conocida como hackear. Debido a lo demandante del área y la gran responsabilidad que implica lo ideal es recurrir a expertos de seguridad informática, quienes emplearán todas las herramientas a su disposición, incluso las de ingeniería social.

 

Existen múltiples sistemas y aplicaciones que permiten llevar a cabo el pestenting, entre ellos se cuenta con  los exploits, estos son pequeñas aplicaciones que acceden al sistema que presenta la brecha o hueco haciéndose de su control, provocando un funcionamiento indebido; según el lugar de ejecución del exploit tenemos los identificamos como local y remoto.

 

El exploit recopila vulnerabilidades y envía un reporte, con esta información las organizaciones pueden desarrollar los mecanismos necesarios para prevenir futuros ataques e intrusiones. Los exploits pueden tomar distintas formas de software como script, virus o gusanos.

 

Ahora que conoces el pentesting y su importancia no sólo para las organizaciones sino también a nivel personal, es recomendable que mantengas actualizados tus sistemas operativos así como aplicaciones; las empresas trabajan día a día para mejorar la seguridad de los productos que ofrecen y mantener la confianza del usuario.

Ninguna calificación aun.

Por favor califique este articulo:

Comentarios
Loading...