Las computadoras en todo el mundo son susceptibles de ser atacadas por crackers o hackers capaces de comprometer los sistemas informáticos y robar información valiosa, o bien borrar una gran parte de ella. Esta situación hace imprescindible conocer si estos sistemas y redes de datos están protegidos de cualquier tipo de intrusiones.
Por tanto el objetivo fundamental del Ethical Hacking (hackeo ético) es explotar las vulnerabilidades existentes en el sistema de "interés" valiéndose de test de intrusión, que verifican y evalúan la seguridad física y lógica de los sistemas de información, redes de computadoras, aplicaciones web, bases de datos, servidores, etc. Con la intención de ganar acceso y "demostrar" que un sistema es vulnerable, esta información es de gran ayuda a las organizaciones al momento de tomar las medidas preventivas en contra de posibles ataques malintencionados.
Dicho lo anterior, el servicio de Ethical Hacking consiste en la simulación de posibles escenarios donde se reproducen ataques de manera controlada, así como actividades propias de los delincuentes cibernéticos, esta forma de actuar tiene su justificación en la idea de que:
"Para atrapar a un intruso, primero debes pensar como intruso"
Tecnología OVMC, Ejecuta un servicio de hacking ético (Pentesting) para evaluar el nivel de seguridad de los servicios existentes y puertos abiertos en los servidores y dispositivos activos y pasivos de red determinados por el cliente; las pruebas serán realizadas tanto en la capa de Red como en la capa de Aplicación.
Ejecutar el servicio de hacking ético alineado con las metodologías OSSTMM, LPT, y OWASP, metodologías validadas y aceptadas a nivel mundial.
Entregar los reportes requeridos por el cliente en los cuales se evidencie el estado actual de seguridad y riesgo Informático en los servicios y dispositivos evaluados. |