Prueba de penetración de caja negra

Glosario

En una prueba de penetración, los expertos en seguridad informática intentan penetrar en un sistema informático específico, como la red de una empresa, pero siempre bajo su consentimiento. Este proceso pone a prueba los mecanismos de protección existentes y revela las brechas de seguridad que deben cerrarse. En una prueba de penetración de caja negra, el sistema informático objetivo representa una caja negra, es decir, no se ofrece ningún tipo de información a cerca de dicho sistema. Los expertos en seguridad informática tienen que adquirir toda la información de forma similar a cómo lo tendría que hacer un ciberdelincuente.

 

¿Qué significa exactamente una prueba de penetración de caja negra?

Una prueba de penetración de caja negra recrea las condiciones de un ciberataque típico desde el exterior. Muestra si un ciberdelincuente puede penetrar en la red de la empresa y cómo lo hace, qué brechas de seguridad existen y qué mecanismos de protección tiene ya el sistema capaces de detener estos ataques. Con los resultados de una prueba de penetración de caja negra, se pueden cerrar las brechas de seguridad existentes, de manera que la red de la empresa puede protegerse aún mejor contra los ciberataques. Las pruebas de penetración de caja negra no tienen nada que ver con los llamados ataques de caja negra a cajeros automáticos. (lo único que tienen en común es la palabra «caja negra»).

 

¿En el trabajo diario, dónde puedo encontrarme con una prueba de penetración de caja negra?

En la vida cotidiana, solo puedes tratar este tema en una conversación o en las sesiones de concienciación de los empleados. Por ejemplo, lo ideal es que escuches: «La prueba de penetración de caja negra de nuestra empresa de seguridad informática ha demostrado que nuestro personal está muy atento a los correos electrónicos y a los enlaces sospechosos. Los ataques simulados en estas rutas no tuvieron éxito. ¡Enhorabuena!»

 

¿Qué puedo hacer para mejorar mi seguridad?

Una prueba de penetración de caja negra está diseñada para mejorar tu seguridad o la de tu red corporativa. Sin embargo, si sigues las medidas para reducir el riesgo cibernético, las pruebas de penetración de caja negra tendrán menos éxito y, por consiguiente, también los ataques reales de los ciberdelincuentes.