• Test de intrusión

¿Qué es un Test de Intrusión?

El Test de Intrusión, Test de Penetración o Pen-Testing es la simulación de un ataque avanzado y bien estructurado hacia una infraestructura de información concreta con el fin de detectar fallos de seguridad y proveer soluciones.

Qué revisa un Test de Intrusión:

  • Seguridad Perimetral
  • Seguridad Red Interna
  • Seguridad en Aplicaciones
  • Seguridad en VoIP
  • Seguridad WiFi
  • Seguridad Web
  • Seguridad E-Commerce
  • Seguridad Física Perimetral

Los Tests de Intrusión se pueden realizar en base a tres metodologías:

  • Caja Negra (Black Box)

El auditor no necesita recibir información por parte del cliente. Este suele ser el tipo de test más económico y rápido debido a que se pueden automatizar un gran número de procesos. Tiene menor posibilidad de encontrar vulnerabilidades. Generalmente se enfoca más a la infraestructura que a los aplicativos. Suele simular “el mejor caso” para el cliente y puede dar lugar a un falso nivel de confianza.

  • Caja Blanca (White Box)

Tiene mayor posibilidad de detectar vulnerabilidades. Generalmente se enfoca más a los aplicativos. Suele simular “el peor casi” para el cliente, lo que genera un mayor nivel de confianza. Suele ser el tipo de test más costoso y de mayor duración debido al gran número de procesos semi-manuales y manuales. Debido a la gran cantidad de información reservada-confidencial de los activos, se requiere un grado mayor de confianza auditor-cliente.

  • Caja Gris (Gray Box)

Suele ser la elección por defecto en auditorías de seguridad por combinar las ventajas y desventajas de las Black y White Box. Mejor relación beneficio-coste. Se puede adecuar el nivel de confianza a los objetivos predeterminados.