13/06/2025

Ethical Hacking

ciberriesgos BD

El ciberriesgo es una variable permanente como debe ser su mitigacion

Ethical Hacking

ciberriesgos BD






Servicios de Ethical Hacking – YanapTI


¿Qué es Ethical Hacking y para qué se utiliza?

Ethical Hacking es un procedimiento en el cual una organización “ataca” su propia tecnología sin fines destructivos y dentro del marco legal vigente, con el fin de anticiparse a posibles ataques maliciosos.

Se aplican metodologías propias del hacking ético para identificar vulnerabilidades y brechas de seguridad que podrían permitir accesos no autorizados, robo o alteración de información confidencial.

La metodología se define de antemano y los informes pueden conectarse con auditorías u otras revisiones.

Vectores
Lógica de los Vectores

La metodología OWASP es hoy una referencia generalmente aceptada. Sin embargo, hay que considerar los falsos negativos por la limitación del TOP TEN.

OWASP
Cambios en OWASP

YanapTI brinda el servicio de Ethical Hacking según el tipo de riesgo del negocio. Especialmente valioso cuando se trata de mejora continua, no solo cumplimiento regulatorio.
Prueba 1

El tipo de pruebas (caja negra, gris o blanca) y el nivel de profundidad se definen según el análisis de riesgos del negocio.

Es muy riesgoso copiar y pegar términos de referencia para estos proyectos sin contextualizarlos.

Prueba 2

OTROS SERVICIOS

Servicios Descripción
Pentesting en Redes WiFi Pruebas de penetración en redes WiFi. Incluye validación de accesos a redes propias, vecinas y falsas.
Pentesting en Telecomunicaciones Pruebas desde la red interna y puntos externos. Evalúa dispositivos y accesos múltiples.
Análisis de Vulnerabilidades en Aplicaciones Pruebas estáticas y dinámicas en aplicaciones de negocio o de terceros. Caja blanca y caja negra.
Pentesting a Aplicaciones Móviles Pruebas especializadas en apps móviles para clientes o proveedores. Incluye diferentes esquemas de ataque.
Securización de Sistemas Análisis y propuesta de mejoras en sistemas para fortalecer la ciberseguridad general.

– El nivel de profundidad varía según múltiples factores, incluyendo costo y tiempo.


Recomendamos ver el siguiente video que refleja nuestra filosofía en este servicio:

Video parte del Programa de Capacitación CISO – Gestión del Ethical Hacking

El ethical hacking debe ser sobre todo ético.


¿Qué es Ethical Hacking y para qué se utiliza?

Ethical Hacking es un procedimiento en el cual una organización ataca su propia tecnología sin fines destructivos y dentro del marco legal vigente, esto con el fin de tomar medidas preventivas contra posibles ataques maliciosos.

Para esta finalidad se utilizan metodologías y técnicas usualmente propias de un hacker con el propósito principal de la búsqueda de vulnerabilidades y brechas de seguridad que pudieran permitir la intrusión a la red y el consiguiente robo, alteración y/o cualquier otro delito que pudiera aplicarse sobre la información confidencial de la empresa.

YanapTI Corporation brinda el servicio de Ethical Hacking el cual consta de evaluaciones de Seguridad Interna y Externa, con objetivos especificos y bajo estandares internacionales.

Autor / Redactor / Director