¿Qué es un Pentesting?

Un pentesting es un conjunto de ataques simulados dirigidos a un sistema informático con una única finalidad: detectar posibles debilidades o vulnerabilidades para que sean corregidas y no puedan ser explotadas.

Diferencias entre Red Team y Pentesting

Los servicios de pentesting se basan, también, en la realización de ataques. Pero estos suelen tener mayores restricciones. Tanto de tiempo como de alcance, limitándose a acciones concretas. Su objetivo no consiste tanto en mejorar el nivel de resiliencia de una organización. Sino en identificar vulnerabilidades para facilitar su corrección.

En cambio, el Red Team construye escenarios de ataques reales para detectar debilidades que pudieran afectar a:

• La tecnología.

• Las personas.

• Los procedimientos de actuación.

Del mismo modo, un Red Team identifica vías alternativas para la consecución de los objetivos marcados. Más allá del alcance y limitaciones propias de un servicio de pentesting.

De ahí que podamos decir que el test de intrusión persigue una serie de objetivos concretos, centrados en detectar y explotar vulnerabilidades. En cambio, el Red Team apuesta por una simulación total. Para ello emplea cualquier vía que permita la consecución de los objetivos marcados. Al igual que realizaría un atacante real.

El pentesting busca mantener los activos tecnológicos libres de debilidades o, dicho de otra forma, parchear las vulnerabilidades encontradas en estos. Mientras que el Red Team facilita el análisis del comportamiento de las capas defensivas de la organización en situación de un ataque concreto que puede llegar a producirse.