Una prueba de penetración (pen test) es un ataque simulado y autorizado que se realiza en un sistema informático para evaluar su seguridad. Con el fin de identificar y demostrar los efectos financieros de las vulnerabilidades de un sistema, los probadores de penetración utilizan las mismas herramientas, estrategias y procedimientos que los atacantes. Durante las pruebas de penetración, generalmente se simulan la mayoría de los ataques que podrían poner en peligro a una organización. Pueden evaluar la resistencia de un sistema a ataques desde lugares legítimos e ilegítimos, así como desde diversas funciones del sistema.
¿Qué son las pruebas de penetración?