Las pruebas de intrusión, penetración o PenTest como algunos las conocen, se han realizado en muchas organizaciones desde hace más de 20 años con el fin de descubrir si pueden existir huecos de seguridad que algún atacante pudiera aprovechar y abusar de alguna vulnerabilidad, rompiendo así los controles que deberían garantizar la seguridad, pero que terminan por degradarla.
Sin embargo, con el pasar del tiempo, este tipo de ejercicios se han convertido más y más en una actividad que pareciera ya no generar algún valor adicional y que cualquiera con una laptop y una distribución de Linux, puede ejecutar una docena de herramientas y entregar resultados confiables.
Es por eso que para muchos gerentes de ciberseguridad o de sistemas, estos ejercicios de pruebas de intrusión han perdido cualquier valor real y terminan ejecutándose más por una necesidad de cumplimiento hacia alguna normativa del sector o que simplemente requieren para su operación; incluso solo por requerimiento de algún cliente o prospecto.
Adicionalmente, la tecnología se ha convertido en un factor importante o al parecer clave en la ejecución de dichos ejercicios, en particular para agilizar la entrega de resultados. Algunos avances como el uso de inteligencia artificial a través del uso de redes neuronales, han favorecido la ejecución automatizada de pruebas de intrusión y análisis de vulnerabilidades.
Actividades de remediación
Desde un aspecto conceptual, las pruebas de intrusión deberían permitir encontrar nuevos huecos de seguridad y que a través de actividades de remediación, las áreas correspondientes como infraestructura, redes, desarrollo y administración de sistemas, puedan solventar las vulnerabilidades halladas
Co Fundador y Director de servicios
de Consultoría en CSI, Consultores
en Seguridad de la Información,
Presidente del capítulo (ISC)2 México
