Hacking Ético

Hacking ÉticoEl hacking ético, pentesting, o test de intrusión, consiste en utilizar las mismas técnicas y herramientas que los atacantes maliciosos para poner a prueba la seguridad de un sistema de información.

La principal diferencia entre el hacking ético y un ataque real es que se realiza por encargo del propietario del sistema, previo contrato, y con las precauciones necesarias para no provocar daños colaterales.

Las buenas prácticas dicen que la única forma eficaz de validar y mejorar nuestras medidas de seguridad es poniéndolas a prueba. Igual que se hacen simulacros de incendios para validar nuestra capacidad de respuesta, se deben hacer simulacros de ataques a los sistemas de información para conocer la situación real de nuestra seguridad, y poder mejorarla.

Por medio de las técnicas de hacking podemos descubrir vulnerabilidades u otros fallos de seguridad, necesidades de formación y concienciación en el personal, posibilidades de mejora de nuestros sistemas de monitorización y detección, y también de nuestros protocolos de respuesta a incidentes.

CONTACTE CON NOSOTROS