Riesgos informáticos a los se expone tu empresa

Riesgos informáticos a los se expone tu empresa

¿Sabes cuáles son los riesgos informáticos a los que puede exponerse tu empresa?

En ocasiones los empleados pueden cometer un error en la utilización de los sistemas informáticos y esto puede dar lugar a varios problemas, desde pequeñas incidencias, hasta...

¿Cómo estás controlando los riesgos informáticos a los que te enfrentas?¿Tienes un plan B?

¿Qué son las pruebas de penetración?

Las pruebas de penetración (también llamadas "pentesting") son una práctica para poner a prueba un sistema informático, red o aplicación web para encontrar vulnerabilidades que un atacante podría explotar.

¿Qué evalúa una prueba de pentesting?

El objetivo de las pruebas de pentesting es mitigar todas las vulnerabilidades dentro de los diferentes dispositivos y sistemas operativos para comprobar el cumplimiento de las políticas de seguridad de la organización, la concientización de los empleados y la capacidad de organizar e identificar cómo responder ante un incidente de seguridad.

¿Cómo funciona?

Nuestras pruebas de penetración siguen la metodología del Penetration Testing Execution Standard, el OSSTMM y OWASP para aplicaciones web y móviles. Nuestro marco de trabajo contempla el desarrollo de las pruebas bajo tres enfoques dependiendo de la madurez del activo a evaluar.

1. Prueba caja blanca
Se conoce toda la información del objetivo.
Se sugiere su enfoque cuando se necesita cumplir con una auditoría interna.

2. Prueba caja negra
No se conoce información del objetivo. Se recomienda cuando el sistema cuenta con la madurez suficiente o se está buscando una certificación, donde sólo se evaluará la superficie expuesta e información de la organización disponible en la red.

3. Prueba caja gris
Hay poca información del objeto. Es la mejor opción cuando se necesita evaluar un sistema interno productivo o pre-productivo.

ANDRÉS SANTIAGO

ANDRÉS SANTIAGO

Líder de Proyectos en Ingeniería DRIC Ha participado en más de 100 implementaciones satisfactorias como Ingeniero de proyectos, y lidereando más de 200 proyectos de implementación, entre los más destacados: Implementaciones de mesa de servicio, Proyectos de monitoreo, Proyectos de seguridad, Proyectos de análisis avanzado, Cuenta con certificaciones de Microsoft, ITIL y diplomados para la dirección de proyectos.