BAQUIA

Tests de intrusión: cómo saber si somos vulnerables

La seguridad en el entorno de una empresa es uno de los puntos más importantes para el desarrollo de la misma. Ahora que el futuro de las compañías se encuentra en Internet y en la nube, las grandes y pequeñas compañía han de ser conscientes de hasta que punto pueden ser vulnerables ante un fallo en su sistema de seguridad.

Para poder prever cuáles pueden ser estos puntos más sensibles a ataques, existen los llamados Test de Intrusión. Durante la celebración de IX Ciclo UPM TASSI 2013 en la Universidad Politécnica de Madrid, Alejandro Ramos (@araramosf), experto en seguridad informática, ofreció una conferencia titulada “Seguridad en Sistemas: evaluando las vulnerabilidades” en la que habló sobre este sistema de verificación de la seguridad y el por qué es tan necesario llevar a cabo este tipo de test.

Un Test de Intrusión consiste en un método para evaluar la seguridad de un sistema o red de sistemas simulando el ataque de un intruso. Gracias a este tipo de análisis se pueden saber cuáles son las posibles vulnerabilidades y su impacto, además, sirve para encontrar vulnerabilidades que no eran conocidas.

Con este tipo de test se puede analizar el sistema de seguridad de manera completa: las aplicaciones, las comunicaciones e incluso el entorno físico de la red; y además se pueden analizar todos los puntos de entrada, ya que los ataques pueden darse de forma interna, desde la propia red, o externa, desde Internet, o bien con una mezcla entre ambas (accesos privilegiados).

Durante un test de este tipo se lleva a cabo una recopilación de información (de buscadores, metadatos, etc.), se hace una enumeración de los servicios, nombres de usuarios y direcciones IP, y se analiza toda la infraestructura antes de lanzar el ataque. Tras la intrusión, se obtienen las evidencias que se recopilan  para presentar el informe sobre la vulnerabilidad y así poder solucionar los problemas. 

Redirecting

Llevando a cabo un test de intrusión, además de saber cuáles serían las consecuencias de un ataque real a nuestro sistema,  podemos eliminar posibles amenazas o falsos positivos, ya que no todo lo que parece una amenaza realmente lo es.

La seguridad es una parte de la empresa que ha ido ganando importancia, sobre todo por la virtualización de los servicios y que cada vez más las empresas se suman a las nuevas tendencias en la nube. Saber cuáles son nuestros puntos fuertes es importante pero también lo es conocer nuestras vulnerabilidades y saber hasta que punto afectan a nuestra empresa y equipo.

El vídeo completo de la conferencia ofrecida por Alejandro Ramos se puede ver en YouTube, y también está disponible la presentación en pdf en Criptored.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios