¿Has pensado alguna vez «nadie me va a atacar, total mi empresa es muy pequeña»? Estamos seguros de que esta frase alguna vez la has pensado, es sumamente común, pero ¿conoces a que riesgos te estas exponiendo y cuál es el riesgo real ? Plantéate esto, el 43 % de los ciberataques ocurren a pequeñas y medianas empresas, y el 60 % de ellas acaban cerrando, por no poder asumir los costes de remediación que originan dichos ataques.
No podemos dejar a su suerte la seguridad informática de tu organización y solo tomarla en cuenta cuando sufrimos un ataque y nos planteamos cómo resolver la situación.
Cifras que asustan, ¿no? ? contrata pentesting
Y a quién no.
Por lo tanto, plantarte la opción de realizar un test de penetración, o pentesting en tu empresa, siendo consciente de estas cifras de incidentes de seguridad, ya no es tan descabellado.
Un pentesting, es el primer paso para determinar qué tan vulnerables son los sistemas de tu empresa, pudiendo realizar las mitigaciones necesarias y así evitar un incidente que ponga te ponga en riesgo.
Qué es un pentesting, en que consiste
Un pentesting es una simulación de un ciberataque. Su objetivo es comprometer el sistema informático de una empresa, con el objetivo de identificar y clasificar sus posibles fallos, vulnerabilidades y otros errores que existan de seguridad, pudiendo ver cuál es la magnitud de éstos, visibilizar los riesgos y hacer ver al negocio a qué se enfrenta.
Un test de penetración es una manera de hacer hacking, pero de manera permisiva y legal. Es una modalidad de hacking ético, pues cuenta con el consentimiento pleno de la empresa a la que se va a realizar la prueba. Y un detalle importante, los posibles daños que se causan están totalmente controlados.
Aspectos típicos que se evalúan en un pentesting
- Desviaciones de las buenas prácticas, en aspectos como:
-
- Configuración de sistemas
- Mantenimiento de sistemas
- Diseño y codificación segura de software
- Carencias en la concienciación del personal de la empresa
Tipos de pentesting
7 Claves para realizar la contratación de Pentesting con éxito
Si como Responsable de TI de tu empresa, estás considerando contratar una proveedor de ciberseguridad para realizar este tipo de test en tus sistemas, lee estos 7 consejos para que tu elección sea acertada.
- Firma un acuerdo de confidencialidad (DNA) con la empresa que vaya a realizar el pentesting.
- Comprueba que los canales de comunicación, entre tu empresa y la empresa contratada, sean seguros
- Define quienes son los responsables del proyecto
- Define el alcance del pentesting, es decir, definir que se quiere testear
- Establece el entorno donde se probará cuidando que incluya los sistemas de la empresa
- Acuerda las fechas, horas y alcance del test
- Identifica el origen del tráfico estableciendo rangos de direcciones IP
¿Estás pensando en contratar un proveedor de servicios de pentesting para tu empresa?
En Mr. Houston nos comprometemos con la seguridad digital de tu compañía. ¡No dudes en contactarnos y asegura tus activos informáticos! ¡Cuenta con los profesionales con experiencia! Contáctanos y protege tu activo más preciado: la información.
————————————————
Contacta con nosotros en el correo soluciones@mrhouston.net o en el teléfono 91 432 0286
Síguenos en Twitter y LinkedIn, y suscríbete a nuestro blog, donde publicamos consejos sobre la actualidad tecnológica.