Menu Close

Pentest

Pentest

Que es una Pentest?

Las pruebas de intrusión, también conocidas como Pentest, son ataques autorizados con el propósito de simular el acceso de un Hacker o un intruso a los sistemas. Las pruebas de intrusión se aplican en diferentes en programas, aplicaciones móviles o Web y en redes de comunicación.


La meta de la Pentest es evidenciar las posibles fallas de seguridad y mostrar las vulnerabilidades a las que se está expuesto.

Porque debo hacer una Pentest?

Cual es el riesgo si la informacion de tu empresa o tus clientes cayeran en las manos equivocadas?

Companies spend a fortune trying to recover data that was either lost or stolen. And in some cases losing valuable data that can’t be recovered might have a serious impact.For companies and organizations nowadays, where the amount of Data is so big that needs to be digitalized,  the security of their system is of bigger importance.

Empresas pierden una fortuna tratando de recuperar informacio que fue perdida o robada. En algunos casos perder information valiosa que no puede ser recuperada representa un gran impacto. Hoy en dia para grandes corporaciones, donde la cantidad de data es tan grande que necesita ser digitalizada, la seguridad de sus sistemas es de gran importancia.

          bmbf.de/en96% de todas las pequeñas y medianas empresas en Alemania han tenido malas experiencias con respecto a la seguridad”

                                    De acuerdo a los estudios hechos por Corporate Trust, los daños a la industria Alemana causado por espionaje industrial tiene un aproximado de €4.2 billones por año. 

           ibm.com“Este año (2017) varios estudios a nivel global reportan un average de costos de $3.62 millones por infiltracion de datos”

           businessinsider.com “Infiltracion de Datos cuesta en los Estados Unidos alrededor de $7 millones.”

 

Quienes somos y Como Trabajamos?

Como Expertos en Seguridad somos un equipo donde utilizamos herramientas automatizadas para encontrar problemas de seguridad y metodos manuales para encontrar nuevas vulnerabilidades que herramientas no pueden encontrar. Esto se haria de la misma manera en la cual un Hacker malicioso intentaria entrar a su empresa, de este modo su infraestructura se estara poniendo a prueba en un escenario real. Nosotros somos profesionales que contamos con  certificaciones como: CEH, LPT, CISSP, Red Hat Linux Administrator, Cloud Administrator, Software Security, Cryptography, Firewall Administrators y Seguridad de Redes. Seguridad informatica no es solo sobre ciencia, pero tambien un arte. Somos un equipo creativo y versatil que tenemos un amplio conocimiento sobre la materia de seguridad y sabemos aplicarlo en los diferentes escenarios que se presenten. Las ventajas de contratar un equipo como nosotros y no realizar pruebas con algun empleado interno de su empresa, es que de este modo se tendra una vision fresca sobre todo.

Tipos de Pentest:

  • White Box (El cliente provee information de la aplicacion, red, infraestructura,etc. para realizar las pruebas de seguridad)
  • Grey Box (El cliente provee alguna informacion pero los Pentesters buscaran encontrar mas vulnerabilidades de la informacion dada.)
  • Black Box (Este es un simulacro de ataque real. El expero en seguridad colectara toda la informacion por su cuenta utilizando tecnicas de coleccion de informacion pasiva y tecnicas de ingenieria social.)