Centro de Investigación Informática Lazarus

Pentester

Una prueba de penetración, o «pentest», es un ataque a un sistema informático con la intención de encontrar las debilidades de seguridad y todo lo que podría tener acceso a ella, su funcionalidad y datos.


El proceso consiste en identificar el o los sistemas del objetivo. Las pruebas de penetración pueden hacerse sobre una «caja blanca» (donde se ofrece toda la información de fondo y de sistema) o caja negra (donde no se proporciona información, excepto el nombre de la empresa). Una prueba de penetración puede ayudar a determinar si un sistema es vulnerable a los ataques, si las defensas (si las hay) son suficientes y no fueron vencidas.


Los problemas de seguridad descubiertos a través de la prueba de penetración deben notificarse al propietario del sistema. Con los resultados de las pruebas de penetración podremos evaluar los impactos potenciales a la organización y proponer las recomendaciones además de las medidas con verificación para reducir los riesgos.


Al presentarse cada empresa diferente en muchos aspectos tecnológicos y el personal que lo asiste, en cada test de penetración se plantean escenarios diferentes que se establecen de acuerdo a las características encontradas.


El objetivo y servicio principal que ofrecemos se plantean a continuación:

  • Determinar la posibilidad de éxito de un ataque.
  • Identificación de vulnerabilidades de alto riesgo que resultan de una combinación de vulnerabilidades de menor riesgo explotadas en una secuencia particular.
  • Identificación de vulnerabilidades que pueden ser difíciles o imposibles de detectar con red automatizada o un software de análisis de vulnerabilidades.
  • Comprobar la capacidad de los sistemas de ciberseguridad perimetral para detectar con éxito y responder a los ataques.
  • Identificar el grado de exposición de la empresa a través de internet.
  • Identificar los aspectos de idiosincrasia y culturales que afecta a la ciberseguridad y exponen información sensible.

En Lazarus somos de la filosofía que “si quieres tener una red segura debes pensar y actuar como un atacante”.

En cuanto nuestra metodología usada es PTES (THE PENETRATION TESTING EXECUTION STANDARD), es importante señalar que en los años de experiencia, hemos recopilado en cada día las técnicas encontradas en los atacantes que van apareciendo, es por ello que tenemos también nuestra metodología y filosofía de ataque.

¿Te podemos ayudar?

Brindamos la mejor asistencia para cualquier tipo de caso.

¿Conoces el Grupo Lazarus?

× ¿Cómo puedo ayudarte?