Pentesting, ¿porque es importante para las empresas?

Abstract

Este artículo describe las técnicas, conceptos y metodologías asociadas al pentesting detallando cada una de sus fases. El desarrollo de los contenidos está basado en el proceso que se sigue para poder cumplir los objetivos del pentesting en donde se busca que las empresas entiendan su necesidad basándose en los riesgos que día a día están expuestas, veremos que los atacantes pueden sacar provecho inclusive de la más pequeña vulnerabilidad para hacer una intrusión en los sistemas, además veremos como con algunas herramientas se puede obtener información importante de la empresa con la cual se pueda comenzar un ataque o intrusión y también veremos finalmente como luego de los resultados de las pruebas realizadas las empresas entienden la importancia del pentesting y la necesidad de fortalecer sus políticas y procedimientos internos con el fin de salvaguardar su información.

This article describes the techniques, concepts and methodologies associated with pentesting detailing each of its phases. The development of the content is based on the process followed to meet the objectives of the pentesting where it is sought that companies understand their need based on the risks that are exposed every day, we will see that attackers can take advantage even of the smallest vulnerability to make an intrusion in the systems, we will also see how with some tools you can obtain important information about the company with which you can start an attack or intrusion and we will also finally see how after the results of the tests carried out Companies understand the importance of pentesting and the need to strengthen their internal policies and procedures in order to safeguard their information.