Una vez que tenemos nuestra estrategia de Seguridad de la Información bien implementada, con procesos y herramientas de seguridad bien configuradas y mantenidas, llega el momento de ponerlos a prueba, tanto a herramientas, procesos y personas.
Objetivo de las Pruebas de Penetración
El objetivo final de las Pruebas de Penetración (PenTest o Hackeo Ético) es el lograr una intrusión controlada a los activos informáticos de una empresa, con el fin de poner a prueba los mecanismos de protección aplicados.
Esta intrusión se puede lograr explotando directamente huecos de seguridad por Internet, red inalámbrica, por medio de la utilización de técnicas de Ingeniería Social para lograr que el personal de la organización permita el acceso a los activos de manera inadvertida por ellos.
Resultados PenTest
La realización de este ejercicio nos dará información importante para reforzando la estrategia general de seguridad de la información de tu empresa de manera programada y recurrente, o por evento.
