El marco global de habilidades y competencias para un mundo digital

Pruebas de penetración PENT Beta

(unchanged)

Probar la efectividad de los controles de seguridad emulando las herramientas y técnicas de probables atacantes.

Traducción al español de SFIA 9: Versión Beta

SFIA 9 en inglés ya está disponible.

  • Esta es una versión beta de SFIA 9 en español.
  • La creamos utilizando la Phrase Localization Platform, combinando:
    • Contenido traducido de SFIA 8
    • Aportaciones de 7 proveedores líderes de traducción automática
  • Actualizaremos esta traducción después de revisión y controles de calidad.
  • Por favor, contáctenos si nota algún error o tiene preguntas.

Nota: Aunque la traducción automática ayuda a crear versiones iniciales, la revisión profesional garantiza la precisión y el lenguaje apropiado al contexto.

Notas orientativas

(modified)

Ejecutar pruebas de penetración puede ser una actividad independiente o parte de las pruebas de aceptación antes de la aprobación para operar.

Las actividades incluyen, entre otras, las siguientes:

  • hacking ético: utilizar las mismas herramientas y técnicas que un adversario para explotar de manera resguardada las debilidades de seguridad
  • demostrar de qué manera un adversario puede subvertir los objetivos de seguridad o lograr objetivos adversos específicos
  • evaluar la eficacia de las defensas o controles de mitigación actuales o previstos
  • garantizar la seguridad de redes, sistemas y aplicaciones
  • evaluar la fuerza y eficacia de las implementaciones criptográficas
  • identificar conocimientos detallados de los riesgos comerciales de diversas vulnerabilidades
  • probar las debilidades de la red, la infraestructura, la web y las aplicaciones móviles
  • comprobar los niveles y configuraciones de las revisiones
  • ingeniería social

Comprender los niveles de responsabilidad de esta habilidad

Donde los niveles inferiores no están definidos...
  • Las tareas y responsabilidades específicas no se definen porque la habilidad requiere un mayor nivel de autonomía, influencia y complejidad en la toma de decisiones de lo que normalmente se espera en estos niveles. Puede utilizar las instrucciones de esencia para comprender las responsabilidades genéricas asociadas a estos niveles.
Donde los niveles superiores no están definidos...
  • Las responsabilidades y la rendición de cuentas no están definidas porque estos niveles superiores implican un liderazgo estratégico y una influencia organizacional más amplia que va más allá del alcance de esta habilidad específica. Véanse las declaraciones de esencia.

Desarrollar habilidades y demostrar responsabilidades relacionadas con esta habilidad.

Los niveles definidos muestran la progresión incremental en habilidades y responsabilidades.

Donde los niveles inferiores no están definidos...

Puedes desarrollar tus conocimientos y apoyar a otras personas que sí tienen responsabilidad en esta área de la siguiente manera:

  • Aprender conceptos y principios clave relacionados con esta habilidad y su impacto en su función
  • Realización de habilidades relacionadas (consulte las habilidades relacionadas con SFIA)
  • Apoyar a otros que realizan tareas y actividades de nivel superior
Donde los niveles superiores no están definidos...
  • Puede progresar desarrollando habilidades relacionadas que se adaptan mejor a niveles más altos de liderazgo organizacional.

Mostrar/ocultar descripciones y niveles adicionales.

Niveles de responsabilidad para esta habilidad

2 3 4 5 6

Pruebas de penetración: Nivel 2

Nivel 2 - Asistir: Esencia del nivel: Proporciona asistencia a otros, trabaja bajo supervisión rutinaria y usa su discreción para abordar problemas rutinarios. Aprende activamente a través de entrenamiento y experiencias en el trabajo.

(new)

Ayuda con las tareas de pruebas de penetración bajo supervisión rutinaria. Apoya la ejecución de pruebas de penetración estándar en sistemas, redes y aplicaciones. Ayuda a documentar e informar sobre los resultados de las pruebas, hallazgos y riesgos potenciales de seguridad.

Pruebas de penetración: Nivel 3

Nivel 3 - Aplicar: Esencia del nivel: Realiza tareas variadas, a veces complejas y no rutinarias, utilizando métodos y procedimientos estándar. Trabaja bajo dirección general, ejerce discreción, y gestiona el propio trabajo dentro de los plazos. Potencia proactivamente las habilidades y el impacto en el lugar de trabajo.

(modified)

Sigue los enfoques normalizados para diseñar y ejecutar actividades de pruebas de penetración. Estudia e investiga técnicas de ataque y recomienda formas para defenderse de ellas. Analiza e informa sobre las actividades, los resultados, los problemas y los riesgos de las pruebas de penetración.

Pruebas de penetración: Nivel 4

Nivel 4 - Facilitar: Esencia del nivel: Realiza diversas actividades complejas, apoya y guía a otros, delega tareas cuando corresponde, trabaja de forma autónoma bajo dirección general y aporta experiencia para cumplir los objetivos del equipo.

(modified)

Selecciona el enfoque de pruebas apropiado mediante un análisis técnico en profundidad de los riesgos y las vulnerabilidades habituales. Crea guiones de pruebas, materiales y paquetes de pruebas y prueba redes, sistemas o aplicaciones nuevas y existentes. Proporciona asesoramiento sobre las pruebas de penetración para apoyar a otros. Registra y analiza acciones y resultados y modifica las pruebas, si es necesario. Proporciona informes sobre el progreso, las anomalías, los riesgos y los problemas asociados con el proyecto en general.

Pruebas de penetración: Nivel 5

Nivel 5 - Asegurar, asesorar: Esencia del nivel: Proporciona orientación autorizada en su campo y trabaja bajo una dirección amplia. Responsable de entregar resultados de trabajo significativos, desde el análisis hasta la ejecución y evaluación.

(modified)

Planifica y dirige las pruebas de penetración dentro de un área definida de la actividad comercial. Aporta conocimientos objetivos sobre la existencia de vulnerabilidades, la eficacia de las defensas y de los controles de mitigación. Asume la responsabilidad de la integridad de actividades de realización de pruebas y coordina la ejecución de estas actividades. Proporciona asesoramiento y orientación autoritarios sobre todos los aspectos de las pruebas de penetración. Identifica las necesidades e implementa nuevos enfoques para las pruebas de penetración. Contribuye a las normas de pruebas de seguridad.

Pruebas de penetración: Nivel 6

Nivel 6 - Iniciar, ejercer influencia: Esencia del nivel: Tiene una influencia organizativa significativa, toma decisiones de alto nivel, forma políticas, demuestra liderazgo, promueve la colaboración organizacional y acepta la rendición de cuentas en áreas clave.

(modified)

Determina la política de las pruebas de penetración y es propietario de los procesos de soporte. Gestiona todas las actividades de las pruebas de penetración dentro de la organización. Evalúa y asesora sobre la viabilidad de las alternativas a los procesos de prueba. Establece la capacidad de mejora continua y la invención en las pruebas de penetración y dirige la implementación de nuevos enfoques. Evalúa las capacidades de los procesos de desarrollo y prueba de los proveedores. Gestiona las relaciones con los clientes con respecto a las pruebas de penetración.