Test de Intrusión

Pentest

Conoce las vulnerabilidades y el nivel de seguridad de tu empresa

900 897 931
Pedir presupuesto

¿Qué es un
Pentest?

Es un conjunto de metodologías y técnicas que permiten simular un ataque a los sistemas de información de cualquier organización de manera organizada. Es un proceso de hacking dentro de un sistema para identificar las vulnerabilidades de toda una organización.

Tiene como objetivo determinar el nivel de seguridad que tienen las redes, sistemas o aplicaciones de una empresa y el nivel de acceso que cualquier ciberatacante podría tener.

Se conoce también como ataque de intrusión porque valida todas las vulnerabilidades de un sistema y realiza ataques reales desde diferentes puntos de entrada para evaluar las posibles consecuencias y riesgos que se pueden llegar a sufrir.

Toda la información resultante de ataque de intrusión o pentest deberá ser analizada por la organización para abordar soluciones que minimicen o eliminen este tipo de vulnerabilidades reforzando su seguridad dentro de sus sistemas de información.

Tipos de enfoque del
test de intrusión

Existen tres tipos de enfoques:

  • 1. Caja negra: el intruso no conoce el sistema al que debe atacar. Este escenario es muy común cuando se contrata a una empresa para que realiza el estudio de intrusión.
  • 2. Caja blanca: el ejecutor del test conoce todos los detalles del sistema al que se ataca, estructura de redes, arquitecturas, sistemas operativos, etc.
  • 3. Caja gris: cuando el atacante que conoce ciertos detalles del sistema y posee algún tipo de información como contraseñas de algún tipo. Este ataque simula la intrusión de un empleado como atacante para evaluar los privilegios de los usuarios en los sistemas.

Posibles pruebas a realizar en
un test de intrusión

  • Análisis de información pública del sistema.
  • Análisis del nivel de seguridad de la red.
  • Análisis de seguridad de los sistemas informáticos.
  • Análisis de seguridad de las aplicaciones.
  • Análisis de los sistemas de seguridad existentes.

Resultados esperados del
test de intrusión

  • Un resumen ejecutivo de alto nivel con información clave de la seguridad, los reportes detallados de las pruebas con los objetivos específicos y los resultados de todos los ataques realizados.
  • Un reporte paso a paso de las pruebas realizadas y la vulnerabilidad encontrada; seguido de las recomendaciones de seguridad requeridos para cerrar dichas vulnerabilidades.
  • Una clasificación o escala de las vulnerabilidades encontradas para determinar su nivel de peligro y determinar un plan de actuación.

Pide tu PRESUPUESTO

Completa el formulario y te contactaremos lo más pronto posible