Actividad de defensa cibernética (41)

Vista previa del material en texto

Pruebas de penetración 
Ejercicio: Desafíos en las pruebas de penetración
En este ejercicio, discutiremos los desafíos comunes que enfrentan las pruebas de 
penetración.
Ejercicio:
1. Enumere y explique brevemente los tres desafíos principales en la 
realización de una prueba de penetración.
2. Sugerir estrategias o soluciones para abordar cada desafío identificado.
Respuesta:
1. Desafíos en las pruebas de penetración:
o Alcance mal definido: Un alcance mal definido puede dar lugar a pruebas 
incompletas o inadecuadas, dejando vulnerabilidades sin identificar y aumentando el 
riesgo de violaciones de seguridad.
o Reacciones inesperadas: Durante una prueba de penetración, pueden 
producirse reacciones inesperadas de los sistemas o aplicaciones probados, como 
fallos de funcionamiento, interrupciones del servicio o pérdida de datos, que pueden 
afectar negativamente a las operaciones normales de la organización.
o Riesgos de impacto colateral: Las actividades de pruebas de penetración 
tienen el potencial de causar impactos colaterales no deseados, como daños a 
sistemas críticos, interrupciones de servicios esenciales o exposición accidental de 
datos confidenciales.
2. Estrategias para enfrentar los desafíos:
o Definición clara del alcance: Defina un alcance claro y completo para las 
pruebas de penetración, incluidos los objetivos, los sistemas objetivo, los períodos de 
prueba y las limitaciones operativas, para garantizar que los evaluadores estén 
alineados con las expectativas de la organización.
o Planificación y coordinación: Lleve a cabo una planificación detallada y 
coordine con todas las partes interesadas, incluidos los equipos de TI, desarrollo y 
seguridad, para minimizar los riesgos y los impactos durante las pruebas de 
penetración.
af://n12053
	Pruebas de penetración