top of page
Redacción IT NOW

Qué es el "Pentesting" y cómo puede ayudar a mejorar la seguridad de su empresa

La práctica ayuda a determinar el alcance de la protección y prevenir fallas. Cómo funciona.


Debido a los múltiples fraudes y ciberataques que sufren las empresas, surge la práctica del “Pentesting”, considerada una reciente innovación que ayuda a determinar el alcance de la protección y prevenir las fallas del sistema de seguridad, evitando riesgos potenciales como el robo de identidad o ataques de ingeniería social.

Según un estudio de Fortinet realizado en América Latina, en 2022 se registraron 137.000 millones de intentos de ciberataques en la primera mitad del año, con un aumento del 50% a comparación del periodo anterior.


De acuerdo con Noventiq, proveedor global líder de soluciones y servicios en transformación digital y ciberseguridad, estos delitos pasan desde obtener información legal, financiera, de marketing, informática y de la propia operación de las empresas.


En este escenario, el “Pentesting” ofrece un conjunto de herramientas y soluciones en tiempo real para analizar la repercusión de la intrusión en los elementos de seguridad perimetral como firewall, IPS/IDS, Load Balancers, entre otros.


A ello se suma un servicio de seguridad ofensiva que incluye un programa de concientización para el usuario interno de la empresa, análisis de vulnerabilidades y distintos test de penetración como: Web Application Penetration Testing, API Penetration Testing, Mobile Penetration Testing, Network Penetration Testing y WIFI Penetration Testing. Así también, un servicio de escaneo de dominio, el cual permite visualizar información de su entorno tal como, lo hace un atacante de Internet.



¿Qué ventajas el Pentesting a la seguridad de las empresas?

  1. Tiempo: La arquitectura basada en la nube de la solución automatizada, permite acelerar la ejecución de los servicios PenTest.

  2. Detección: Detecta vulnerabilidades del alto impacto al contar con un equipo de especialistas, que participan activamente dentro del proceso de análisis manual.

  3. Explotación: Realiza explotación de todas las vulnerabilidades posibles y brinda los pasos necesarios para que el cliente pueda reproducirlas por su cuenta.

  4. Re-Test: Brinda la posibilidad de retestear vulnerabilidades en forma ilimitada, dentro de los 3 meses posteriores a la finalización del análisis. De esta manera, el cliente durante el proceso de remediación, valida la vulnerabilidad persistente.

  5. Confiabilidad: Las vulnerabilidades reportadas son previamente aprobadas por un especialista a fin de filtrar falsos positivos, independientemente al ser detectadas a través de un proceso manual o automático.

  6. Entregables: Reporta las vulnerabilidades una vez detectadas. El cliente puede acceder a los detalles de las vulnerabilidades desde la misma plataforma.

  7. Seguimiento: El cliente podrá utilizar la solución automatizada, para realizar el seguimiento interno de la remediación de las vulnerabilidades.

“Actualmente, desde Noventiq, venimos trabajando proactivamente con clientes de todo Latinoamérica no solo gubernamentales y financieros, sino también del sector industrial y privado. Es muy importante destacar las consultorías de seguridad con las recomendaciones de proyectos y soluciones a desarrollar con nuestros especialistas, quienes contemplan cuestiones de arquitectura tecnológica, hardening, de ciertos servicios como VPN, backups, soluciones de ciberseguridad, para así poder mejorar de forma continua en lo que respecta a la ciberseguridad”, afirmó César Possamai, gerente de Unidad de Negocio de Noventiq Latinoamérica.


Comments


bottom of page