Errores a la hora de realizar pentesting

Las actividades que implica el pentesting tienen un rol principal a la hora de detectar cualquier tipo de fallo de seguridad que podrían desembocar en no sólo una, sino múltiples vulnerabilidades. Pero, ¿por qué? En el post de hoy vamos a explicar los errores que más se cometen durante estas pruebas.

El pentesting es una conjunto de “test de penetración” que se basan en ataques hacia los sistemas informáticos con la intención de encontrar sus debilidades o vulnerabilidades. Están diseñados para clarificar y determinar el alcance y la repercusión de dichos fallos de seguridad.

Cuando hablamos de empresas, existen diversas variables de pentesting, desde las que se enfocan a la infraestructura de red hasta aquellas que buscan fallos de seguridad presentes en los dispositivos que manejan los colaboradores. Por ello, debemos tener presente que el pentesting puede ser manejado a nivel interno, es decir, de la empresa, o puedes delegar esa tarea a una empresa especializada, como Hard2bit, para que pueda realizar las pruebas.

A pesar de que el concepto de pentesting hoy en día es bastante conocido, es importante evitar cometer ciertos errores que podrían comprometer más aún la integridad de los sistemas sometidos a las pruebas. Estos errores se suelen dar por razones como falta de experiencia o conocimiento.

Read more

Share and Enjoy !

0Shares
0 0 0

Cómo protegerse ante ciberataques

Una persona que trabaje con ordenadores y dispositivos electrónicos, no siempre tiene formación para mantener la seguridad al máximo. De hecho, uno de los grandes retos que confrontan los CISO empresariales es la falta de formación de personal.

Además de la gran importancia que tiene hacer algo tan sencillo como no descargar aplicaciones que no sean oficiales ni abrir enlaces si no estás totalmente seguro de su origen, hay diversas precauciones y medidas que tanto los ciudadanos, como empresas y CIO y CISO deben tomar.

Los directivos encargados de mantener la seguridad empresarial, tienen que tener en cuenta que nos es que los ciberdelincuentes se hayan vuelto más creativos, sino que siguen recurriendo a los ataques habituales, como el phishing (a través de mail, por la creación de páginas web falsas o por herramientas de mensajería instantánea) y el ransomware.

Lo único que ahora los empleados de muchas empresas no están dentro de las oficinas bien securizadas y están en sus casa, manteniendo reuniones a distancia y, en muchos casos, usando sus propios dispositivos con herramientas de seguridad más propias para proteger un PC o tablet personal que los datos de mucha relevancia de una empresa con informaciones de miles de clientes y usuarios.

Read more

Share and Enjoy !

0Shares
0 0 0