El Penetration test, también conocido como Pen test o hacking ético, consiste en un procedimiento técnico que involucra varias etapas y cuyo propósito es evaluar la vulnerabilidad de un sistema informático, una red corporativa o una aplicación web, y eventualmente, identificar agujeros que podrían ser explotado por usuarios malintencionados.

Las pruebas de penetración pueden ser automatizadas, usando aplicaciones de software, o hechas manualmente .

En ambos casos, el proceso se desarrolla en etapas bien definidas.

Antes de realizar la prueba, se recopila información sobre el objetivo, luego se identifican los posibles puntos de entrada por donde se intenta ingresar, virtual o físicamente, y finalmente se elabora un informe de los resultados.

Los informes generados a partir de una prueba de penetración brindan la información que una organización necesita para priorizar las inversiones que pretende realizar en su política de seguridad corporativa . Estos informes también pueden ayudar a los desarrolladores a crear aplicaciones más seguras; la intención es motivarlos a mejorar su educación en seguridad para que no cometan errores iguales o similares en el futuro.

En seguridad informática, las pruebas de penetración son una actividad de suma importancia, ya que ayudan a prevenir el robo de datos .

De hecho, los piratas informáticos navegan en busca de debilidades y errores que pueden ser fatales tanto en la entrada como en la salida de datos para forzar los sistemas informáticos. El objetivo del test de penetración es simular la acción del atacante para entender en qué niveles se encuentran las anomalías y cómo subsanarlas . Las organizaciones empresariales deben realizar regularmente una prueba de penetración al menos una vez al año, para garantizar una seguridad de la red y una gestión de TI más coherentes.

Sin embargo, además de los análisis y evaluaciones exigidos por la práctica y por las normas de los distintos países, se pueden realizar pruebas de penetración incluso con intervalos inferiores a un año.

De hecho, realizar una prueba de penetración es fundamental en momentos delicados de la vida de la empresa . Por ejemplo:

– si se añaden nuevas infraestructuras de red o nuevas aplicaciones a la estructura normal;

– si realiza actualizaciones o cambios significativos en las aplicaciones e infraestructuras existentes;

– si se establecen oficinas en nuevas ubicaciones;

– si aplica parches de seguridad;

– si cambia las políticas relativas a los usuarios finales. Haz clic aqui en Pruebas de penetracion en informatica