Servicios de Pruebas de Penetración en México

Como en cada uno de nuestros servicios, nuestro propósito es convertirnos en una parte de su organización, queremos que su inversión sea aprovechada al máximo, primero nos esforzamos por entender tus necesidades, conocer a su empresa, sus objetivos y motivaciones, de esta forma entregamos el mejor servicio. Aunque somos estrictos en emplear las mejores prácticas de calidad y la industria, todos nuestros servicios son personalizados en base a las necesidades particulares de cada cliente, damos soluciones a la medida de cada organización.

¿Qué es una Prueba de Penetración o PenTest?
¿En qué consiste una prueba de penetración o PenTest?

El servicio de prueba de penetración (Penetration Testing o PenTest) que proporcionamos en México, (y el mundo) consiste en realizar ataques con las herramientas y métodos empleados por los crackers (atacantes reales, erróneamente llamados hackers), para evaluar que tan saludables son las defensas de las organizaciones.

Las metodologías empleadas por nuestros consultores son metodologías reconocidas a nivel mundial como OSSTMM, OWASP, experiencia generada internamente, experiencia de cada ingeniero, así como otras metodologías y métodos underground que atacan las 7 capas del modelo OSI y la llamada octava capa: el usuario. Estas metodologías mezcladas en la apropiada dosis, proveen una evaluación completa a la infraestructura y/o aplicaciones.

A diferencia de otras empresas que también se especializan en pruebas de penetración en México, nuestro trabajo va más allá de entregar el reporte, recoger el cheque y salir para ir con la siguiente empresa. A nosotros nos interesa que tanto el personal ejecutivo como el personal operativo entienda los riesgos a los que se enfrentan, sepa como minimizarlos y aprenda con cada prueba la mejor forma de continuar protegiendo su infraestructura.

¿Cuál es la diferencia entre una Prueba de Penetración, Hackeo Ético y Análisis de Vulnerabilidades?

La diferencia entre un PenTest (o Prueba de Penetración) y un Vulnerability Assement es que un análisis de vulnerabilidades es un paso previo al PenTest que da lugar a multitud de falsos positivos, debido a que solo analiza “las posibles vulnerabilidades” mientras el PenTest las confirma. Hay situaciones en que puede resultar conveniente para la organización tan solo realizar un análisis de vulnerabilidades, aunque nosotros no lo recomendamos. Aun cuando nuestro trabajo haya finalizado, si el cliente lo desea puede inscribirse a nuestros boletines para mantenerse informado sobre las nuevas amenazas mundiales y locales, también recibirá información relacionada a las mejores prácticas que se van generando, proporcionamos varios webinars, conferencias y entrenamiento gratuito para nuestros clientes a lo largo del año. Adicionalmente para apoyar a las PyMEs cada año seleccionamos a clientes y organizaciones de diversos sectores y tamaños para hacerse acreedores a pruebas gratuitas y/u otros servicios que puedan ayudarle a avanzar y alcanzar nuevas alturas en su organización.

En cuanto a un Hackeo Ético se refiere, comencemos con la palabra Hacking, en algún momento de la historia este termino no era empleado para referirse a algo malicioso, se empleaba para referirse a personas que con conocimientos avanzados del objeto en cuestión, lo manipulaban para hacer cosas diferentes para las que fueron creadas. Los medios se encargaron de cambiarle el significado a esta palabra en los últimos años y ahora se emplea para referirse a cosas dañinas y maliciosas, en el contexto de hackeo ético la palabra "ético" de alguna manera suaviza la frase para hacer notar que no es algo maligno pero que emplea herramientas y métodos que usaría un "hacker" malintencionado.

Por otro lado el Hackeo Ético es más extenso que una prueba de penetración ya que abarca un rango más amplio, en un hackeo ético se hackea todo lo que se pueda hackear, es decir, el servidor, la aplicación, el personal, etc. y las pruebas de penetración son un subconjunto del un hackeo ético.

En Kolibërs te apoyamos con cualquier necesidad de las tres explicadas en estos párrafos.

Costo aproximado de una prueba de penetración o PenTest.

El costo de una Prueba de Penetración varía mucho dependiendo básicamente del tamaño y complejidad de la infraestructura o aplicación a probar. Muchas pruebas fácilmente rebasan los $40,000.00 USD o medio millón de pesos. Pero no se preocupe, puesto que nuestro mercado objetivo son las PyMEs, hemos desarrollado diversos planes con diferentes metas, que sin duda se ajustarán a su presupuesto, contamos con planes y paquetes para PyMEs que por menos de $50,000.00 pesos proporcionarán una solución muy completa, pregunte a nuestros evangelistas aquí.

¿Quién necesita una prueba de penetración o PenTest?

Cualquier organización que esté preocupada por la seguridad de la información que maneja su empresa debería invertir en una Prueba de Penetración. Muchas empresas que deben cumplir con ciertas regulaciones gubernamentales, regulaciones comerciales o bien normas internacionales están obligadas a realizar Pruebas de Penetración mínimo cada año.