Pruebas de penetración PENT Beta
(unchanged)
Probar la efectividad de los controles de seguridad emulando las herramientas y técnicas de probables atacantes.
Traducción al español de SFIA 9: Versión Beta
SFIA 9 en inglés ya está disponible.
- Esta es una versión beta de SFIA 9 en español.
-
La creamos utilizando la Phrase Localization Platform, combinando:
- Contenido traducido de SFIA 8
- Aportaciones de 7 proveedores líderes de traducción automática
- Actualizaremos esta traducción después de revisión y controles de calidad.
- Por favor, contáctenos si nota algún error o tiene preguntas.
Nota: Aunque la traducción automática ayuda a crear versiones iniciales, la revisión profesional garantiza la precisión y el lenguaje apropiado al contexto.
Notas orientativas
(modified)
Ejecutar pruebas de penetración puede ser una actividad independiente o parte de las pruebas de aceptación antes de la aprobación para operar.
Las actividades incluyen, entre otras, las siguientes:
- hacking ético: utilizar las mismas herramientas y técnicas que un adversario para explotar de manera resguardada las debilidades de seguridad
- demostrar de qué manera un adversario puede subvertir los objetivos de seguridad o lograr objetivos adversos específicos
- evaluar la eficacia de las defensas o controles de mitigación actuales o previstos
- garantizar la seguridad de redes, sistemas y aplicaciones
- evaluar la fuerza y eficacia de las implementaciones criptográficas
- identificar conocimientos detallados de los riesgos comerciales de diversas vulnerabilidades
- probar las debilidades de la red, la infraestructura, la web y las aplicaciones móviles
- comprobar los niveles y configuraciones de las revisiones
- ingeniería social
Comprender los niveles de responsabilidad de esta habilidad
Donde los niveles inferiores no están definidos...
- Las tareas y responsabilidades específicas no se definen porque la habilidad requiere un mayor nivel de autonomía, influencia y complejidad en la toma de decisiones de lo que normalmente se espera en estos niveles. Puede utilizar las instrucciones de esencia para comprender las responsabilidades genéricas asociadas a estos niveles.
Donde los niveles superiores no están definidos...
- Las responsabilidades y la rendición de cuentas no están definidas porque estos niveles superiores implican un liderazgo estratégico y una influencia organizacional más amplia que va más allá del alcance de esta habilidad específica. Véanse las declaraciones de esencia.
Desarrollar habilidades y demostrar responsabilidades relacionadas con esta habilidad.
Los niveles definidos muestran la progresión incremental en habilidades y responsabilidades.
Donde los niveles inferiores no están definidos...
Puedes desarrollar tus conocimientos y apoyar a otras personas que sí tienen responsabilidad en esta área de la siguiente manera:
- Aprender conceptos y principios clave relacionados con esta habilidad y su impacto en su función
- Realización de habilidades relacionadas (consulte las habilidades relacionadas con SFIA)
- Apoyar a otros que realizan tareas y actividades de nivel superior
Donde los niveles superiores no están definidos...
- Puede progresar desarrollando habilidades relacionadas que se adaptan mejor a niveles más altos de liderazgo organizacional.
Haga clic para saber por qué las habilidades de SFIA no están definidas en los 7 niveles.
Mostrar/ocultar descripciones y niveles adicionales.
Niveles de responsabilidad para esta habilidad
2 | 3 | 4 | 5 | 6 |
Nivel 1
Pruebas de penetración: Nivel 2
(new)
Ayuda con las tareas de pruebas de penetración bajo supervisión rutinaria. Apoya la ejecución de pruebas de penetración estándar en sistemas, redes y aplicaciones. Ayuda a documentar e informar sobre los resultados de las pruebas, hallazgos y riesgos potenciales de seguridad.
Pruebas de penetración: Nivel 3
(modified)
Sigue los enfoques normalizados para diseñar y ejecutar actividades de pruebas de penetración. Estudia e investiga técnicas de ataque y recomienda formas para defenderse de ellas. Analiza e informa sobre las actividades, los resultados, los problemas y los riesgos de las pruebas de penetración.
Pruebas de penetración: Nivel 4
(modified)
Selecciona el enfoque de pruebas apropiado mediante un análisis técnico en profundidad de los riesgos y las vulnerabilidades habituales. Crea guiones de pruebas, materiales y paquetes de pruebas y prueba redes, sistemas o aplicaciones nuevas y existentes. Proporciona asesoramiento sobre las pruebas de penetración para apoyar a otros. Registra y analiza acciones y resultados y modifica las pruebas, si es necesario. Proporciona informes sobre el progreso, las anomalías, los riesgos y los problemas asociados con el proyecto en general.
Pruebas de penetración: Nivel 5
(modified)
Planifica y dirige las pruebas de penetración dentro de un área definida de la actividad comercial. Aporta conocimientos objetivos sobre la existencia de vulnerabilidades, la eficacia de las defensas y de los controles de mitigación. Asume la responsabilidad de la integridad de actividades de realización de pruebas y coordina la ejecución de estas actividades. Proporciona asesoramiento y orientación autoritarios sobre todos los aspectos de las pruebas de penetración. Identifica las necesidades e implementa nuevos enfoques para las pruebas de penetración. Contribuye a las normas de pruebas de seguridad.
Pruebas de penetración: Nivel 6
(modified)
Determina la política de las pruebas de penetración y es propietario de los procesos de soporte. Gestiona todas las actividades de las pruebas de penetración dentro de la organización. Evalúa y asesora sobre la viabilidad de las alternativas a los procesos de prueba. Establece la capacidad de mejora continua y la invención en las pruebas de penetración y dirige la implementación de nuevos enfoques. Evalúa las capacidades de los procesos de desarrollo y prueba de los proveedores. Gestiona las relaciones con los clientes con respecto a las pruebas de penetración.