El pentesting o testeo de penetración consiste en simular ciberataques organizados para evaluar la vulnerabilidad de los sistemas de la organización.

El pentesting o testeo de penetración consiste en simular ciberataques organizados para evaluar la vulnerabilidad de los sistemas de la organización.

¿Qué es un pentester o pentesting y cómo puede mejorar la ciberseguridad de la empresa?

La figura del pentester es similar a la del hacker ético. Se trata de un auditor de seguridad informática, que se encarga de realizar diversas pruebas para evaluar la vulnerabilidad de los sistemas informáticos de la compañía. A estas pruebas se las denomina pentesting o testeo de penetración, y consisten en simular ciberataques organizados. Si necesitas reclutar este perfil profesional debes saber que existen diversos certificados que demuestran sus habilidades. Entre ellos cabe destacar el CEH, el eJPT o el OSCP. ¿Qué otros aspectos debes tener en cuenta a la hora de seleccionar a expertos en pentesting?

Nociones básicas de pentesting

El pentesting o test de penetración surgió como medida contra los ciberataques y para garantizar la ciberseguridad de las empresas. El trabajo que realizan estos profesionales implica atacar los sistemas o entornos virtuales de la compañía, con el objetivo de localizar quiebras en la seguridad. Se trata de una técnica para encontrar errores o fallos.

En función del nivel de conocimiento que se tenga sobre los datos de la empresa, los pentester realizan lo que se llama pruebas de caja blanca, caja negra o caja gris. En su ataque, cuentan con un grupo más ofensivo, el red team, y otro más defensivo, el blue team. Evalúan los errores y pasan un informe a la compañía para defender sus puntos más vulnerables.

Para garantizar su profesionalidad, existen diversos certificados que puedes requerir al redactar una oferta de empleo para este puesto:

Competencias y habilidades del pentester

Con el pentesting además de evaluar la vulnerabilidad de los sistemas de la organización, conoces la capacidad de reacción de los perfiles IT. Existen diversos profesionales que se clasifican en estas 3 categorías:

Artículos populares

¡SÍGUENOS!

Salir de la versión móvil
Salir de la versión móvil