Aspectos de análisis de vulnerabilidades y ethical hacking

Abstract

La implementación de nuevas aplicaciones, la falta de pruebas antes de su puesta en producción, la protección inapropiada de sistemas, redes y la falta de controles de seguridad de la información, da como resultado la generación de errores significativos, los cuales pueden ser aprovechados por usuarios mal intencionados con el fin de obtener beneficios, extraer información y poner en riesgo una organización. Uno de los retos más importantes de la gestión de la seguridad se enfoca en satisfacer la Confidencialidad, Integridad y Disponibilidad de la información a través de un conjunto de metodologías, técnicas y herramientas que permitan evaluar un sistema o red con el fin de encontrar vulnerabilidades.

The implementation of new applications, the lack of testing before being put into production, inadequate protection of systems, networks and the absence of security controls of information results in the generation of significant errors, which can be exploited by malicious users in order to make a profit, extract information and put at risk an organization. One of the most important challenges of security management focuses on meeting the Confidentiality, Integrity and Availability of information through a set of methodologies, techniques and tools to evaluate a system or network to find vulnerabilities.