La importancia del pentesting es más que evidente. Un pentesting o penetration testing es una evaluación ética de la ciberseguridad realizada para identificar, explotar de forma segura y ayudar a eliminar las vulnerabilidades informáticas de una organización.
Tipos de pentesting
White Box: Es el más completo. El Pentester o Auditor conoce todos los datos sobre el sistema: estructura, firewalls, IPs, contraseñas… Esto supone un inconveniente. Al haber tanta cantidad de datos, este tipo de prueba de penetración es el que más tiempo consume.
Black Box: Es el más real. El Pentester casi no tiene datos sobre la organización y simula ser un ciberdelincuente más. Se coloca en el papel del hacker promedio, sin conocimiento interno del sistema objetivo. Encontramos un fallo en este sistema y es que si el Pentester no es capaz de encontrar vulnerabilidades, estas permanecerán escondidas.
Grey Box: Es el más recomendable. El Pentester de caja gris tiene algún conocimiento de los elementos internos de una red, incluyendo potencialmente la documentación de diseño y arquitectura y una cuenta interna de la red. Es una mezcla entre los dos anteriores. Este es el Pentester que nosotros ofrecemos.
Queda demostrada la importancia del pentesting. Si te interesa y quieres saber más, háznoslo saber contactando con nosotros.
