¿Qué es exactamente una «Prueba de penetración»?

por | Abr 8, 2020 | Ridge Security

Bienvenido a Ridge Security y gracias por visitar la sección de blogs de nuestro sitio web.

Hoy, vamos a discutir la idea de una » Prueba de penetración «. Mucha gente pregunta: «¿Qué es la Prueba de penetración?» «¿Por qué hacer pruebas de penetración?» Aquí hay un breve manual que abordará y resume el concepto.

En resumen, una «prueba de penetración» es un ataque autorizado a la red de ciberseguridad de una entidad. Las palabras clave a las que hay que prestar atención aquí son «ataque autorizado» y «red de ciberseguridad». Tradicionalmente, un «ataque», en términos de ciberseguridad, se conoce más comúnmente como hack. Un truco que está fuertemente unido a una connotación negativa. Sin embargo, debido a la palabra «autorizado», este ataque ahora es uno que está pre aprobado y tiene el propósito de probar qué tan seguro es un sistema de seguridad cibernética.

Aquí hay un ejemplo que explica por qué debemos probar la efectividad de un sistema.

Imagina que tienes una niña a la que le encanta escaparse por la noche. Las reglas de la casa son que no puede salir de la casa sin la supervisión de un adulto. Pero, cuando tú y tu cónyuge están profundamente dormidos por la noche, ¿quién estará allí para vigilarla? Entra, redoble de tambores por favor… ¡la cámara de seguridad! Sin embargo, los niños no pueden ser detenidos simplemente con una amenaza. Si ese fuera el caso, podríamos fabricar un recorte de cartón de una cámara de seguridad similar. Si este dispositivo engaña a su hijo con éxito … ¡digamos que es un padre afortunado! Volviendo al tema en cuestión, instalar cámaras de seguridad no es suficiente. Las preguntas importantes que deben responderse incluyen: ¿cómo se accederá a las imágenes almacenadas? ¿En qué ángulos cubrirá la cámara de seguridad todos los puntos ciegos? ¿La cámara de seguridad está realmente grabando movimiento? Para responder a estas preguntas, usted y su cónyuge podrían realizar simulaciones en las que intenten imitar varios métodos de escape que su hija probablemente utilizaría. Al descubrirlo, se pueden tener las precauciones y hacer los ajustes necesarios para garantizar que su preciosa hija no se escape sola por la noche.

El hecho de que usted y su cónyuge ejecuten las simulaciones es equivalente a un «ataque autorizado» en su propio sistema de seguridad. El niño al escabullirse hace equivalente a un «ataque no autorizado».

Del mismo modo, la efectividad de un sistema de seguridad cibernética también debe ser probada. Un sistema de ciberseguridad también es complicado porque se puede utilizar una variedad de medios durante un intento de intrusión.

Esperamos que nuestra representación anterior ayude a explicar la idea de las pruebas de penetración.

En resumen, una prueba de penetración demostrará una variedad de vulnerabilidades. Más adelante, discutiremos la prueba de penetración «automatizada», la especialidad de RidgeBot, porque completará los mismos requisitos con un aumento adicional en la eficiencia. No necesita ser un experto en seguridad para comprender la importancia de la seguridad e implementarla con éxito. Por eso tenemos RidgeBot.