GLOSARIO DE TÉRMINOS INFORMATICOS

Pentesting

Qué hace un pentester? | KeepCoding Bootcamps

El pentesting se ha convertido en una de las áreas más importantes de la ciberseguridad debido a su potencial para detectar fallos en los sistemas y maximizar la protección antes de que se produzcan los ciberataques. Las empresas cada vez están más interesadas en incoporar este tipo de profesionales a sus equipos. Es por ello que los pentesters son uno de los perfiles tecnológicos en auge y con mayor demanda en el sector.

¿Qué es el pentesting?

El pentesting, también conocido como prueba de penetración o test de intrusión, es una especialidad de la ciberseguridad que busca realizar simulaciones de ataques informáticos dirigidos al software o hardware con el objetivo de encontrar posibles fisuras o brechas de seguridad. Dicho de otro modo, se trata de una práctica que consiste en atacar un sistema tal y como lo podría hacer un atacante real con el objetivo de detectar fallos o vulnerabilidades.

¿Para qué sirve el pentesting?

La principal finalidad del pentesting es poder identificar debilidades en los sistemas de seguridad informáticos para así corregirlos y evitar su explotación por parte de terceros malintencionados. De este modo se pueden prevenir ataques futuros y seguir reforzando constantemente la seguridad ante amenazas externas.

Objetivos del pentesting

Al someterse a una prueba de pentración o pentest se establecen una serie de objetivos cuyo cumplimiento debe detallarse en un informe final. Los principales objetivos son:

  • Determinar si el sistema informático es vulnerable o no.
  • Evaluar si las defensas existentes son suficientes o eficaces.
  • Determinar si los ataques tendrían éxito y el motivo.
  • Valorar el efecto o las consecuencias de un posible ataque exitoso.
  • Especificar qué información o accesos obtendrían los atancantes.
× ¿Alguna duda?