Tabla de contenido:
Imagina que tu servidor es similar a la casa que llamas hogar. Ahora piense por un momento en los hackers como ladrones. ¿Está dispuesto a apostar su trabajo en el hecho de que incluso si las cerraduras de su puerta principal mantendrán a un intruso afuera, sus ventanas de doble acristalamiento también lo harán? Lo mismo ocurre con TI: para estar verdaderamente seguros de que conocen los riesgos a los que están expuestos, cada departamento de TI necesita pruebas de penetración exhaustivas y frecuentes en sus sistemas y redes.
Los profesionales de seguridad utilizan las pruebas de penetración para ayudar a comprender mejor los riesgos para sus sistemas y redes. Aquí veremos qué implica este importante tipo de prueba y cómo puede ayudar a mantener alejados a los malos.
Internet = riesgo
Se dice que la computadora más segura es una computadora apagada y, por lo tanto, no está conectada a una red. Cualquier cosa que esté conectada representa un riesgo para los hackers. Incluso un equipo inocuo, como una impresora lista para la red, podría terminar dando acceso a un atacante a toda una red local; todo lo que el hacker tiene que hacer es explotar con éxito uno de los errores de software de la impresora. En estos días, ¡los atacantes pueden incluso despertar computadoras remotas y hacer con ellas lo que quieran! Aun así, ya sea un usuario promedio o un administrador de sistemas experimentado, existe una necesidad muy real de considerar cuidadosamente su exposición a Internet.
