Home / Pentesting

Cuando se realiza una auditoria de seguridad en una empresa, lo más probable es que siempre acaben recibiendo un informe en el que se demuestra que es probable entrar a zonas importantes del sistema. Además, siempre aparecen vulnerabilidades menores que ayudan a preparar ataques más importantes al sistema o descuido de configuración en el entorno que abren definitivamente la puerta.

Aún así, muchos de los sitios webs auditados, por empresas que se dedican a esta actividad, acaban siendo vulnerados, lo que hace dudar si la auditoria de sistemas o el modelo de auditoria de seguridad externa que contratan tiene sentido o no, o lo que es lo mismo, responder a la pregunta de por qué en la mayoría de los casos en los que se hace una auditoría de seguridad, se descubren cosas graves, que muchas veces no son atendidas por los jefes de proyectos u oficiales de seguridad en algunos casos cuando exista el cargo.

La recomendación que hacemos es esta reflexión:
El pentesting no debería ser un proceso puntual que se contrata, sino un servicio de ataque 24x7 durante todo el ciclo de vida de tu sistema.
Siempre será necesario crear un conjunto de vulnerabilidades de referencia en aplicaciones web que vayan adaptándose a la realidad del tiempo, es decir, que vaya cambiando el conjunto de referencia a medida que avanza el estudio de nuevas vulnerabilidades o técnicas de descubrimiento. Nartex da algunas directrices que esperamos le sirvan de guía, para que realice sus evaluaciones. Si desea más detalles, contáctese con nosotros y le orientaremos en los pasos a seguir y así pueda realizar pruebas en conjunto con nosotros.