Pentest
Definicion
Un pentest (prueba de penetración) es un ciberataque simulado y autorizado sobre un sistema, red o aplicación para descubrir vulnerabilidades antes de que lo hagan los actores maliciosos.
En un pentest, un hacker ético, también llamado pentester o red teamer, simula un ataque real sobre el entorno digital de una organización. Esto puede abarcar sistemas externos, redes internas, aplicaciones web, aplicaciones móviles o infraestructura en la nube.
Un pentest generalmente pasa por las fases: reconocimiento, escaneo, explotación e informe. El resultado es un informe detallado con las vulnerabilidades encontradas, pruebas de explotación y recomendaciones concretas.
Los pentests son obligatorios bajo regulaciones como DORA (sector financiero) y son cada vez más requeridos por clientes, aseguradoras y organismos de certificación. DEFION realiza pentests para todo tipo de entornos.