En la actualidad el ser humano requiere de gran ayuda por parte de
la tecnología para muchas de sus actividades cotidianas, partiendo de
lo más básico hasta lo más complejo.
Miles de Organizaciones a nivel mundial hacen uso de está dejando a
su cargo cantidades de información masiva y dinero de por
medio; es imposible, infravalorar el hecho de que están expuestos a
posibles crímenes o ataques cibernéticos.
En América Latina se registraron 41 billones de intentos
de ciberataques tan solo en el año 2019, eso sin contar que tras
la llegada de la Covid-19 estos aumentaron significativamente
hasta en un 29% a nivel mundial.
¿Qué es el pentest?
La palabra pentest está conformada por dos palabras
“penetración” y “test”, lo cual nos da como resultado una
prueba de penetración. Un procedimiento metodológico
y sistemático basado en diversas técnicas para simular
un ataque real.
Empezaremos por lo básico, se inicia con un
Análisis de Vulnerabilidades, el cual consiste en detectar
vulnerabilidades conocidas, en un sistema, servidor o
en general en una Infraestructura de red, método a través
del cual se logran descubrir las debilidades de la corporación
y así poder estar más a la defensiva frente a cualquier amenaza potencial.
También podríamos clasificarlas en activas o pasivas, en una explicación rápida, la primera se modifica el sistema, altera la integridad o disponibilidad y en la segunda no, y se puede dividir en pruebas internas o externas, en las internas se tienen ciertos privilegios de acceso a la red, en un posible ataque esto podría ser por parte de un empleado, un cliente o proveedor. Mientras que en las pruebas externas se puede tratar de un simple usuario de internet, de está forma podremos tener el conocimiento de la exposición que se tiene hacia el exterior.
Ahora bien, podemos decir que los beneficios del pentesting o pentest son significativos, por lo tanto, invertir en Ciberseguridad se ah convertido en una pieza clave para las grandes corporaciones y aunque aún no ha llegado a su mayor auge se predice que durante los próximos años cada ves mas empresas van a aumentar el presupuesto que será destinado a la Ciberseguridad, como se muestra en la siguiente gráfica, en donde El observatorio Vodafone realizó un estudio, en ella se puede observar como 87% de las empresas encuestadas están interesadas en invertir, un tercio incrementara su presupuesto entre un 10 y 29%. El 10% doblara la inversión.
Durante los últimos años, las Organizaciones sin importar su tamaño, su sector y su ubicación han sido vulneradas; afectando su imagen corporativa frente a sus clientes, incluso llegando al cierre de esta, por las dificultades de una recuperación.
Invertir en Ciberseguridad hará que las Organizaciones sean resilientes, conocer las debilidades a tiempo ayudará a trabajar en ellas y convertirlas en fortalezas, por tanto, es recomendable realizar un servicio de pentest por lo menos 1 vez al año con el fin de fortalecer su organización.
EN 
ES