En el mundo actual de sistemas de pirater\u00eda automatizados, violaciones de datos frecuentes y regulaciones de protecci\u00f3n al consumidor como GDPR y PCI DSS, las pruebas de penetraci\u00f3n ahora son un requisito de seguridad esencial para organizaciones de todos los tama\u00f1os. Pero, \u00bfqu\u00e9 debe buscar al elegir el proveedor adecuado?<\/p>\n
La gran cantidad de proveedores puede ser abrumadora, y no es f\u00e1cil encontrar uno que pueda ofrecer una prueba de alta calidad a un precio razonable. \u00bfC\u00f3mo saber si son buenos? \u00bfQu\u00e9 nivel de experiencia en seguridad se incluy\u00f3 en el informe? \u00bfEs segura su aplicaci\u00f3n o el proveedor simplemente no encontr\u00f3 las debilidades?<\/p>\n
No hay respuestas f\u00e1ciles, pero puede facilitar las cosas haciendo las preguntas correctas desde el principio. Las consideraciones m\u00e1s importantes se dividen en tres categor\u00edas: certificaciones, experiencia y precio.<\/p>\n
Certificaciones<\/h2>\n
Las certificaciones son el mejor lugar para comenzar, ya que proporcionan un atajo r\u00e1pido para generar confianza. No hay escasez de certificaciones profesionales disponibles, pero una de las m\u00e1s reconocidas es CREST (Council of Registered Ethical Security Testers). <\/p>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1667226261_670_Consejos-para-elegir-una-empresa-de-Pentesting.jpg\") <\/td>\n<\/tr>\n |
| Ya sea que est\u00e9 buscando un junior, senior o especialista, depender\u00e1 del apetito por el riesgo de su organizaci\u00f3n. Los gobiernos generalmente solicitar\u00edan especialistas, las nuevas empresas con perfiles de riesgo m\u00e1s bajos podr\u00edan estar bien con los j\u00f3venes.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Si bien las certificaciones son \u00fatiles, no pueden cubrir todo. Existen muchos tipos de tecnolog\u00eda y no puede tener un examen para cubrir todos y cada uno de ellos. Como puede ver en el diagrama anterior, no existe un examen CREST para AWS, para dispositivos integrados o aplicaciones m\u00f3viles. <\/p>\n Los probadores de penetraci\u00f3n son como m\u00e9dicos; tienen un amplio conjunto de conocimientos y habilidades, pero no siempre hay un libro de texto para el paciente con el que est\u00e1 tratando. Ah\u00ed es cuando la experiencia puede entrar en juego.<\/p>\n Experiencia<\/h2>\nOtro factor importante es la experiencia que su pen tester tiene en su haber. Cuanta m\u00e1s exposici\u00f3n hayan tenido, mejor ser\u00e1n para descubrir una gama m\u00e1s amplia de amenazas a la seguridad.<\/p>\n Tambi\u00e9n es importante tener en cuenta que no toda la experiencia es igual, ya que algunos tipos de pruebas pueden implicar habilidades espec\u00edficas en tecnolog\u00edas particulares, como AWS Cognito o Real Time Messaging Protocol. Aseg\u00farese de que su proveedor tenga experiencia relevante en las tecnolog\u00edas con las que est\u00e1 trabajando.<\/p>\n Recuerde, es posible que no haya un evaluador con experiencia en todas las tecnolog\u00edas, por lo que es posible que deba ser flexible. Un buen probador de penetraci\u00f3n podr\u00e1 aprender sobre la tecnolog\u00eda que necesita probar, en funci\u00f3n de las habilidades y los principios de otras disciplinas, pero puede llevarles m\u00e1s tiempo familiarizarse con la tecnolog\u00eda en cuesti\u00f3n. Lo que podr\u00eda tener un efecto domin\u00f3 en el precio…<\/p>\n Precio<\/h2>\nCuando los clientes preguntan el costo promedio de una prueba de penetraci\u00f3n, es como preguntar cu\u00e1nto mide un trozo de cuerda. Depende de con qu\u00e9 est\u00e9s trabajando y qu\u00e9 tan profundo necesites ir. Imagina pintar un puente: depende de qu\u00e9 tan grande sea y cu\u00e1ntas capas de pintura quieras. Una capa podr\u00eda dejarte expuesto a los elementos.<\/p>\n |
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1667226261_602_Consejos-para-elegir-una-empresa-de-Pentesting.jpg\")
<\/td>\n<\/tr>\n