A lo largo de los años, las pruebas de penetración han tenido que cambiar y adaptarse junto con los entornos de TI y la tecnología que deben evaluarse.
Los problemas generales de ciberseguridad a menudo influyen en la estrategia y el crecimiento de las pruebas de penetración. En un campo tan acelerado, las organizaciones obtienen un valor real al conocer las experiencias de pruebas de penetración de otros, identificar tendencias y el papel que desempeñan en el panorama de amenazas actual.
Si bien hay mucho que ganar con una sola instantánea, el valor adicional puede provenir de la recopilación de datos a largo plazo y las comparaciones año tras año. Podemos ver si los efectos que tienen las tendencias recientes en las pruebas de penetración son a largo plazo o simplemente un cambio temporal, y cómo afectan la evolución continua de las pruebas de penetración. Por ejemplo, 2020 vio una afluencia masiva de trabajo remoto.
Desafortunadamente, la comodidad de trabajar de forma segura desde casa aumentó el riesgo de una filtración a medida que se abrieron innumerables nuevos vectores de ataque, tanto por la forma en que los empleados se conectaban a las redes como por los dispositivos que conectaban. Las VPN, cuyo propósito es garantizar una conexión segura, se han convertido en un objetivo popular para los atacantes.
Además, los ataques de phishing también aumentaron cuando los atacantes de amenazas aprovecharon una crisis global, sabiendo que los empleados eran más propensos a abrir correos electrónicos que parecían ofrecer información sobre la pandemia.
Un año lleno de tanta agitación puede estar lleno de anomalías, o podría ser el comienzo de un cambio permanente. ¿Volverán las organizaciones al trabajo en la oficina o los evaluadores de penetración de red deberán asumir que el perímetro de seguridad incluye los hogares de los empleados?
Es posible que las organizaciones solo necesiten priorizar temporalmente las pruebas de penetración de ingeniería social que realizan terceros, o pueden necesitar considerar una estrategia a largo plazo, como que su equipo de seguridad interna use una herramienta de prueba de penetración para ejecutar campañas regulares de simulación de prueba de penetración.
Para realizar un seguimiento de estos cambios año tras año, Core Security, una empresa de HelpSystems, está lanzando la Encuesta de prueba de penetración de 2021.
La comparación de los resultados con los de la encuesta inaugural del año pasado ayudará a mostrar el verdadero impacto que tuvo 2020 en los comportamientos de las pruebas de penetración de la organización. También proporcionará datos para el análisis y la perspectiva para mostrar la influencia que estas nuevas tendencias tendrán en los próximos años, así como la evolución general y el avance del campo de las pruebas de penetración.
Si está involucrado en pruebas de penetración en su organización, queremos saber de usted. Al participar, se unirá a una comunidad de expertos en seguridad cibernética con ideas afines para discutir la eficacia del programa de piratería ética y los recursos necesarios para implementarlos.
¿Quiere participar en esta encuesta anónima que proporcionará valiosos hallazgos de investigación sobre pruebas de penetración? Tome la encuesta ahora.
