Pruebas de penetración PENT Beta

(unchanged)

Probar la efectividad de los controles de seguridad emulando las herramientas y técnicas de probables atacantes.

Traducción al español de SFIA 9: Versión Beta

SFIA 9 en inglés ya está disponible.

Esta es una versión beta de SFIA 9 en español.
La creamos utilizando la Phrase Localization Platform, combinando:
- Contenido traducido de SFIA 8
- Aportaciones de 7 proveedores líderes de traducción automática
Actualizaremos esta traducción después de revisión y controles de calidad.
Por favor, contáctenos si nota algún error o tiene preguntas.

Nota: Aunque la traducción automática ayuda a crear versiones iniciales, la revisión profesional garantiza la precisión y el lenguaje apropiado al contexto.

Notas orientativas

(modified)

Ejecutar pruebas de penetración puede ser una actividad independiente o parte de las pruebas de aceptación antes de la aprobación para operar.

Las actividades incluyen, entre otras, las siguientes:

hacking ético: utilizar las mismas herramientas y técnicas que un adversario para explotar de manera resguardada las debilidades de seguridad
demostrar de qué manera un adversario puede subvertir los objetivos de seguridad o lograr objetivos adversos específicos
evaluar la eficacia de las defensas o controles de mitigación actuales o previstos
garantizar la seguridad de redes, sistemas y aplicaciones
evaluar la fuerza y eficacia de las implementaciones criptográficas
identificar conocimientos detallados de los riesgos comerciales de diversas vulnerabilidades
probar las debilidades de la red, la infraestructura, la web y las aplicaciones móviles
comprobar los niveles y configuraciones de las revisiones
ingeniería social

Comprender los niveles de responsabilidad de esta habilidad

Donde los niveles inferiores no están definidos...

Las tareas y responsabilidades específicas no se definen porque la habilidad requiere un mayor nivel de autonomía, influencia y complejidad en la toma de decisiones de lo que normalmente se espera en estos niveles. Puede utilizar las instrucciones de esencia para comprender las responsabilidades genéricas asociadas a estos niveles.

Donde los niveles superiores no están definidos...

Las responsabilidades y la rendición de cuentas no están definidas porque estos niveles superiores implican un liderazgo estratégico y una influencia organizacional más amplia que va más allá del alcance de esta habilidad específica. Véanse las declaraciones de esencia.

Desarrollar habilidades y demostrar responsabilidades relacionadas con esta habilidad.

Los niveles definidos muestran la progresión incremental en habilidades y responsabilidades.

Donde los niveles inferiores no están definidos...

Puedes desarrollar tus conocimientos y apoyar a otras personas que sí tienen responsabilidad en esta área de la siguiente manera:

Aprender conceptos y principios clave relacionados con esta habilidad y su impacto en su función
Realización de habilidades relacionadas (consulte las habilidades relacionadas con SFIA)
Supporting others who are performing higher level tasks and activities

Donde los niveles superiores no están definidos...

Puede progresar desarrollando habilidades relacionadas que se adaptan mejor a niveles más altos de liderazgo organizacional.

Haga clic para saber por qué las habilidades de SFIA no están definidas en los 7 niveles.

Mostrar/ocultar descripciones y niveles adicionales.

Levels of responsibility for this skill

Nivel 1

Nivel 1 - Seguir: Esencia del nivel: Realiza tareas rutinarias bajo estrecha supervisión, sigue instrucciones, y requiere orientación para completar su trabajo. Aprende y aplica habilidades y conocimientos básicos.

Pruebas de penetración: Nivel 2

Nivel 2 - Asistir: Esencia del nivel: Proporciona asistencia a otros, trabaja bajo supervisión rutinaria y usa su discreción para abordar problemas rutinarios. Aprende activamente a través de entrenamiento y experiencias en el trabajo.

(new)

Ayuda con las tareas de pruebas de penetración bajo supervisión rutinaria. Apoya la ejecución de pruebas de penetración estándar en sistemas, redes y aplicaciones. Ayuda a documentar e informar sobre los resultados de las pruebas, hallazgos y riesgos potenciales de seguridad.

Pruebas de penetración: Nivel 3

Nivel 3 - Aplicar: Esencia del nivel: Realiza tareas variadas, a veces complejas y no rutinarias, utilizando métodos y procedimientos estándar. Trabaja bajo dirección general, ejerce discreción, y gestiona el propio trabajo dentro de los plazos. Potencia proactivamente las habilidades y el impacto en el lugar de trabajo.

(modified)

Sigue los enfoques normalizados para diseñar y ejecutar actividades de pruebas de penetración. Estudia e investiga técnicas de ataque y recomienda formas para defenderse de ellas. Analiza e informa sobre las actividades, los resultados, los problemas y los riesgos de las pruebas de penetración.

Pruebas de penetración: Nivel 4

Nivel 4 - Facilitar: Esencia del nivel: Realiza diversas actividades complejas, apoya y guía a otros, delega tareas cuando corresponde, trabaja de forma autónoma bajo dirección general y aporta experiencia para cumplir los objetivos del equipo.

(modified)

Selecciona el enfoque de pruebas apropiado mediante un análisis técnico en profundidad de los riesgos y las vulnerabilidades habituales. Crea guiones de pruebas, materiales y paquetes de pruebas y prueba redes, sistemas o aplicaciones nuevas y existentes. Proporciona asesoramiento sobre las pruebas de penetración para apoyar a otros. Registra y analiza acciones y resultados y modifica las pruebas, si es necesario. Proporciona informes sobre el progreso, las anomalías, los riesgos y los problemas asociados con el proyecto en general.

Pruebas de penetración: Nivel 5

Nivel 5 - Asegurar, asesorar: Esencia del nivel: Proporciona orientación autorizada en su campo y trabaja bajo una dirección amplia. Responsable de entregar resultados de trabajo significativos, desde el análisis hasta la ejecución y evaluación.

(modified)

Planifica y dirige las pruebas de penetración dentro de un área definida de la actividad comercial. Aporta conocimientos objetivos sobre la existencia de vulnerabilidades, la eficacia de las defensas y de los controles de mitigación. Asume la responsabilidad de la integridad de actividades de realización de pruebas y coordina la ejecución de estas actividades. Proporciona asesoramiento y orientación autoritarios sobre todos los aspectos de las pruebas de penetración. Identifica las necesidades e implementa nuevos enfoques para las pruebas de penetración. Contribuye a las normas de pruebas de seguridad.

Pruebas de penetración: Nivel 6

Nivel 6 - Iniciar, ejercer influencia: Esencia del nivel: Tiene una influencia organizativa significativa, toma decisiones de alto nivel, forma políticas, demuestra liderazgo, promueve la colaboración organizacional y acepta la rendición de cuentas en áreas clave.

(modified)

Determina la política de las pruebas de penetración y es propietario de los procesos de soporte. Gestiona todas las actividades de las pruebas de penetración dentro de la organización. Evalúa y asesora sobre la viabilidad de las alternativas a los procesos de prueba. Establece la capacidad de mejora continua y la invención en las pruebas de penetración y dirige la implementación de nuevos enfoques. Evalúa las capacidades de los procesos de desarrollo y prueba de los proveedores. Gestiona las relaciones con los clientes con respecto a las pruebas de penetración.

Nivel 7

Nivel 7 - Establecer estrategias, inspirar, movilizar: Esencia del nivel: Opera al más alto nivel organizacional, determina la visión y estrategia organizacional general y asume la responsabilidad por el éxito general.