
¿Qué es el pentesting? ¿Cómo se realiza esta práctica?
Actualmente, es imprescindible, para cualquier empresa, invertir en seguridad informática para la prevención de ciberataques, y, por lo tanto, no pueden faltar las pruebas de intrusión o pentesting, las cuales permiten comprobar todas las vulnerabilidades que tiene una organización.
Esta técnica se denomina Pentest, pentesting o test de intrusión y consiste en la práctica de atacar diversos entornos con la intención de descubrir los fallos de seguridad existentes y poder prevenir posibles ataques externos hacia esos sistemas. Tiene como objetivo encontrar las vulnerabilidades potenciales de un sistema, servidor o una estructura roja. Además, utilice herramientas concretas para realizar la intrusión que muestra los datos corporativos y la información que puede ser robada por medio de un ciberataque. Existe una guía con diferentes fases que son indispensables para poder realizar esta práctica correctamente:
Esta técnica se denomina Pentest, pentesting o test de intrusión y consiste en la práctica de atacar diversos entornos con la intención de descubrir los fallos de seguridad existentes y poder prevenir posibles ataques externos hacia esos sistemas. Tiene como objetivo encontrar las vulnerabilidades potenciales de un sistema, servidor o una estructura roja. Además, utilice herramientas concretas para realizar la intrusión que muestra los datos corporativos y la información que puede ser robada por medio de un ciberataque. Existe una guía con diferentes fases que son indispensables para poder realizar esta práctica correctamente:
- Determinar una auditoría:
- Registrar información:
- Acceso al sistema:
- Mantener el acceso:
- Generar un informe:
¿Es legal esta práctica?
Sí, es totalmente legal, el pentesting, siempre y cuando los ataques estén dirigidos hacia el propio sistema. De no ser así, se estaría utilizando el término “hackear”, práctica penada con prisión en diversos países.


