Qué es un Pentest y por qué tu compañía debería ponerlo en práctica - Endeavor
Contacto
Av. del Libertador 105, Docks Al Río, Vicente López, Buenos Aires, Argentina

Qué es un Pentest y por qué tu compañía debería ponerlo en práctica

Es la abreviatura de "Penetration Test" o "Prueba de Intrusión" y busca detectar debilidades en la ciberseguridad de la compañía y comprobar si las medidas que tiene la empresa son suficientes para evitar riesgos. Conocé más en esta nota.

Los ataques que sufrió Facebook en materia de ciberseguridad a principios de mes son un ejemplo de que incluso las empresas más grandes están expuestas todo tipo de riesgos. En concreto, se filtraron más de 500 millones de datos personales de usuarios de la red, entre ellos, sus números de teléfono.

¿Qué enseñanza nos da este ejemplo? ¿Hay que invertir más en ciberseguridad para proteger la información de la empresa y de sus miembros? En parte sí, pero los principales aprendizajes que se desprenden son dos. Primero, tener mayor conciencia  de las debilidades que tiene un sistema para poder reforzarlas y, segundo, entender que los ciberataques ocurren todo el tiempo, incluso si no nos damos cuenta.

En este contexto, herramientas como los Pentest o Pruebas de Intrusión tienen como misión encontrar potenciales vulnerabilidades en un sistema, servidor o, en general, en una estructura de red. En otras palabras, se contratan “hackers buenos” para probar el nivel de seguridad de la empresa e  identificar qué información o datos corporativos pueden ser robados durante un ataque.

Según el último informe de Ciberseguridad publicado por el Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA), el 53%  de  las  empresas que participaron de una encuesta en Argentina  no  tiene  una  estrategia  general  de  seguridad  de  la información,  el  61%  no  tiene  un  plan  de  contingencia  sobre cómo responder frente a un incidente. A su vez, sólo el 46% cuenta con un programa de seguridad para los empleados.

Qué tipo de pruebas existen

  • Prueba en Servicios de Red: se realizan análisis en la infraestructura de la red de una empresa. En este sentido, se estudia la configuración del firewall, las pruebas de filtrado, etc.
  • Prueba en Aplicación Web: es un buceo profundo en la prueba de intrusión, pues todo el análisis es extremadamente detallado y vulnerabilidades son más fácilmente descubiertas por basarse en la búsqueda en aplicaciones web.
  • Prueba de Client SideEsta clase de Pentest ayuda a explorar el software, programas de creación de contenido y navegadores de Internet (como Google Chrome, Firefox, Internet Explorer) en las computadoras de los usuarios.
  • Prueba en Red Inalámbrica: Examina todas las redes inalámbricas utilizadas en una compañía. Para ello, se realizan pruebas en protocolos de red inalámbrica, puntos de acceso y credenciales administrativas.
  • Prueba de Ingeniería Social: Se utiliza para evitar el robo por medio de la manipulación psicológica de los usuarios, quienes, en muchas oportunidades, pueden ser los eslabones más débiles de la cadena.

Por qué es importante ponerlo en práctica

Además de los beneficios anteriores, las ventajas de estas pruebas incluyen:

  • Determinar el grado de éxito de un posible ataque.
  • Identificar las debilidades de alto mediano y bajo riesgo.
  • Comprobar la efectividad de respuesta y las barreras que tiene la empresa para responder frente a estos riesgos.
  • Velar por la reputación de la empresa y la información de sus clientes.

De esta forma, especialistas de seguridad informática pueden ayudar a saber cuál es el grado de exposición del sistema frente a un ataque y si las medidas de seguridad existentes pueden ser superadas.

En entrevista con algunos líderes técnicos de las compañías de nuestra red, todos coincidieron en que este tipo de análisis es cada vez más importante para sus empresas y, de hecho, comenzaron a hacerlo con mayor frecuencia. Algunas empresas recomendadas para llevar adelante estas pruebas, según estos líderes, son Flowgate Consulting y  BTR Consulting.

Si querés conocer más acerca de la ciberseguridad en la región, te recomendamos este artículo.

FAQS

No. A few weeks before the start of ScaleUp, you will receive an email that will confirm if you were selected to advance in the selection process.

If selected, you will be interviewed by Endeavor staff. There will then be a selection day conducted by an internal Endeavor committee, where those shortlisted will have the opportunity to present their pitch deck.

After Selection Day, it will be announced which companies will participate in Scale Up.

All. We do not exclude any industry; we look at the degree of innovation of the business, the timing in relation to the product market fit and the profile of the entrepreneur.

Yes, you need to have a business that already has significant traction.

Yes, as long as part of your operations and the business are in Argentina.

Yes. There are two editions per year. The first is convened in February and the second in July.

Yes, of course. You must complete the form of the edition in which you want to participate.

ScaleUp lasts 5 months: the first edition of each year runs from March to July and the second from August to December.

You can do it by sending an email to scaleup@endeavor.org.ar

Entrepreneurs will have an assigned Endeavor Account Manager with whom they will conduct an Assessment to identify challenges.

From it, a work plan will be proposed that consists of a series of mentoring with mentors who have know-how in the challenges that the entrepreneur is going through.

Finally, there will be networking events and four round tables where, together with their batchmates, they will listen to Experts on topics of common interest.

Preguntas frecuentes

Todo lo que necesitas saber acerca de ScaleUp

No. Antes de la primera semana de julio recibirás un mail que te confirmará si quedaste seleccionado para avanzar en el proceso de selección.

De ser seleccionado serás entrevistado por el staff de Endeavor. Luego habrá un Selection Day realizado por un comité interno de Endeavor, donde aquellos pre-seleccionados tendrán la oportunidad de presentar su pitch deck. Luego del Selection Day se informará qué empresas serán participantes del programa.

Todas. No excluimos ninguna industria; miramos el grado de innovación del negocio, el timing en relación al mercado y el perfil del emprendedor.

Si, es necesario tener un emprendimiento que además facture por encima de los 500.000 USD anuales. No será tenido en cuenta el Gross Merchandise Volume sino la facturación

Si, siempre y cuando parte de tus operaciones y el negocio se encuentren en Argentina .

Si. Hay 2 ediciones por año. La primera se convoca en febrero y la segunda en julio.

Sí, claro. Deberás completar el formulario de la edición en la que quieras participar.

El programa tiene una duración de 5 meses: la primera edición de cada año se extiende de marzo a julio y la segunda , de agosto a diciembre.

Lo podés hacer enviando un mail a scaleup@endeavor.org.ar

Los emprendedores tendrán un Account Manager asignado de Endeavor con quien realizarán un Assesment para identificar desafíos. A partir del mismo, se asignará un mentor padrino para definir la estrategia de la compañía y con quien se reunirán cada mes y medio. También habrá 3 mentorías puntuales con mentores que tengan know how en los desafíos que atraviese al emprendedor. Por último, habrá eventos de networking y 4 RoundTables en donde, juntos a los demás seleccionados, escucharán a Expertos en temáticas de interés común.