UNAM - Universidad Nacional Autónoma de MéxicoDirección General de Cómputo y de Tecnologías de Información y Comunicación - DGTIC
contacto

Pruebas de penetración, indispensables contra cibercrimen

Imagen noticia

Todos los esquemas de seguridad de la información deben complementar el análisis de vulnerabilidades con pruebas de penetración.

Francisco Medina López, profesor de la UNAM, dio recomendaciones para anticiparse a posibles ataques cibernéticos, en una conferencia organizada por el Colegio de Académicos de la DGTIC.

Explicó que el análisis de vulnerabilidades sólo detecta posibles fallas mientras que las pruebas de penetración demuestran cómo pueden ser explotadas.

El profesor de Seguridad Informática de la Facultad de Contaduría y Administración indicó que estas pruebas tendrían que realizarse cada tres meses o al menos una vez al año pero desafortunadamente en México no tenemos cultura de prevención.

El encargado de ejecutarlas necesita un perfil completo en seguridad informática, debe conocer de sistemas operativos, protocolos de red, base de datos e incluso procedimientos de administración, indicó el también instructor del Diplomado en Administración de Bases de Datos de la DGTIC.

Recomendó el software Kali Linux para realizar pruebas de penetración porque es flexible y tiene una gran cantidad de herramientas preinstaladas; además sugirió el sitio Vulnhub para practicar con máquinas virtuales.

 


 

Última actualización 4 de septiembre de 2017
Hecho en México, Universidad Nacional Autónoma de México (UNAM), todos los derechos reservados 2009 - 2017. Esta página puede ser reproducida con fines no lucrativos, siempre y cuando se cite la fuente completa y su dirección electrónica, y no se mutile. De otra forma requiere permiso previo por escrito de la institución.