¿Qué es un Test de Intrusión?
El Test de Intrusión, Test de Penetración o Pen-Testing es la simulación de un ataque avanzado y bien estructurado hacia una infraestructura de información concreta con el fin de detectar fallos de seguridad y proveer soluciones.
Los Tests de Intrusión se pueden realizar en base a tres metodologías:
- Caja Negra (Black Box)
El auditor no necesita recibir información por parte del cliente. Este suele ser el tipo de test más económico y rápido debido a que se pueden automatizar un gran número de procesos. Tiene menor posibilidad de encontrar vulnerabilidades. Generalmente se enfoca más a la infraestructura que a los aplicativos. Suele simular “el mejor caso” para el cliente y puede dar lugar a un falso nivel de confianza.
- Caja Blanca (White Box)
Tiene mayor posibilidad de detectar vulnerabilidades. Generalmente se enfoca más a los aplicativos. Suele simular “el peor casi” para el cliente, lo que genera un mayor nivel de confianza. Suele ser el tipo de test más costoso y de mayor duración debido al gran número de procesos semi-manuales y manuales. Debido a la gran cantidad de información reservada-confidencial de los activos, se requiere un grado mayor de confianza auditor-cliente.
- Caja Gris (Gray Box)
Suele ser la elección por defecto en auditorías de seguridad por combinar las ventajas y desventajas de las Black y White Box. Mejor relación beneficio-coste. Se puede adecuar el nivel de confianza a los objetivos predeterminados.
- ASTURIAS
- |
- CANTABRIA
- |
- CASTILLA LEÓN
- |
- CATALUÑA
- |
- GALICIA
- |
- MADRID
- |
- PAÍS VASCO
- |
- LISBOA