28 Shares 1999 Views 1 Comments

El Pentesting tradicional está muerto

25 junio, 2019
28 Compartido 1,999 Visualizaciones 1

¿Está obsoleto el modo en el que las empresas llevan a cabo el pentesting? ¿Cómo está evolucionando la forma de hacer pentesting con la última tecnología? Durante la primera edición de CISO Day, José Manuel Martinez, Country Manager de Integrity, nos explicó lo último en pentesting.

En total, más de 30 speakers nacionales e internacionales, expertos como Chema Alonso CDO de Telefónica, Juan Cobo, CISO de Ferrovial, Carlos Manchado, CISO de Naturgy o Luis Jiménez, Subdirector General del CCN, estuvieron presentes en esta primera edición. Además contó con el apoyo de Google Cloud, X by Orange, A3Sec, McAfee, Trend Micro, Integrity, Build38, Netskope, Sonatype, Proofpoint, Ackcent, M2i Formación, Tixeo, Smartfense, Lepide, Dinahosting, Safend, Micromouse, Opswat, Campus Internacional de Ciberseguridad, BigData Magazine, Globb Security, Cuadernos de Seguridad, CiberClick, HackerCar, Derecho en la Red, Seguridad Informática, Axicom y con el apoyo institucional de INCIBE, CCN-CERT, CNPIC

 

La idea que defendió José Manuel Martínez, Country Manager de Integrity durante su intervención en CISO Day 2019, es que el pentesting tradicional es obsoleto; sin embargo, subrayó la importancia de entender algunas claves para apoyar esta afirmación. Esta estrategia se basa en tres pilares: tecnología, procesos y personas; y cuenta con un enfoque práctico ‘de facto’ para hacer test de manera preventiva.

Nadie duda de que internet es un ámbito que ha evolucionado y lo seguirá haciendo de forma imparable. Hasta ahora el pentesting ha ido de la mano de internet pero se ha quedado atrás debido a los cambios tecnológicos que se han dado desde los años 90 hasta nuestros días.

Si bien el pentesting ha evolucionado junto a las nueva herramientas de test de intrusión, el modelo actual y tradicional es un modelo ineficiente, de acuerdo con el ponente: “El modelo de los años 90 deducía vulnerabilidades, se confirmaban, se reportaban y se corregían. Actualmente el proceso que se sigue es el mismo y esto es ineficaz”. Las vulnerabilidades han evolucionado y es necesario que lo test de intrusión evolucionen también ante amenazas más difíciles de detectar, más complicadas de corregir y con un mayor alcance dañino.

¡No te pierdas el vídeo completo de la intervención de José Manuel Martínez, Country Manager de Integrity durante su intervención en la primera edición de CISO Day!

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El número de robos de tarjetas disminuye un 4% en España en el primer cuatrimestre de 2018
Actualidad
14 compartido2,317 visualizaciones
Actualidad
14 compartido2,317 visualizaciones

El número de robos de tarjetas disminuye un 4% en España en el primer cuatrimestre de 2018

Samuel Rodríguez - 14 junio, 2018

Según datos de la multinacional CPP Group Spain, el número de robos de tarjetas disminuye un 4% en España durante…

Plataforma para asesorar en ciberriesgos y ciberseguros a colectivos profesionales vulnerables
Actualidad
6 compartido1,204 visualizaciones
Actualidad
6 compartido1,204 visualizaciones

Plataforma para asesorar en ciberriesgos y ciberseguros a colectivos profesionales vulnerables

Aina Pou Rodríguez - 25 mayo, 2020

En su fase de lanzamiento, la plataforma está especializada en la cobertura de riesgos informáticos de despachos de abogados y…

Revelado el grupo de cibercriminales que ha robado 1.3 millones de dólares en transferencias bancarias
Actualidad
8 compartido1,361 visualizaciones
Actualidad
8 compartido1,361 visualizaciones

Revelado el grupo de cibercriminales que ha robado 1.3 millones de dólares en transferencias bancarias

Aina Pou Rodríguez - 29 abril, 2020

"The Florentine Banker", grupo de hackers manipula los correos electrónicos de tres grandes empresas obtener beneficio económico Los investigadores de…

Un comentario

  1. Pingback: El Pentesting tradicional está muerto

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.