Juan Carlos Vega
2 de abr de 20181 min.
El hacking ético, también es conocido como prueba de intrusión o pentest, se define esencialmente como el ``arte´´ de comprobar la existencia de vulnerabilidades de seguridad en una organización, para posteriormente a través de un informe, revelar aquellos fallos de seguridad encontrados, mitigarlos a la brevedad posible y evitar fugas de información y ataques informáticos.
Partimos de la prevención para detectar vulnerabilidades y fugas de información. Nuestro cometido es reducir el riesgo de ataque, concienciar sobre los puntos más vulnerables y actuar sobre las brechas detectadas.
Especialmente recomendado para compañías con dependencia de entornos web, servicios publicados, con infraestructura en terceros, procesos de negocio que traten información confidencial o sensible y alta competencia en su sector.
Los servicios de Necsia incorporan su experiencia sobre la seguridad a través del marco de trabajo y metodología estándar ISO27000 en el proceso de auditoría técnica y de la experiencia profesional de sus auditores con las metodologías OpenSource Security Testing, Methodology Manual (OSSTMM) y la Information System Security Assessment Framework (ISSAF).
Asegurar el cumplimiento legal y contractual.
Identificar posibles amenazas.
Establecer acciones de mejora.
Asegurar el cumplimiento de las prácticas de gestión de la seguridad.