Pruebas de seguridad

Los sistemas, en general, están expuestos a que terceros no autorizados accedan y/o modifiquen sus datos. Por ejemplo, que cambien el precio de los productos o que lean los datos confidenciales de los usuarios (contraseñas, números de tarjetas, entre otros).

Para ello, las pruebas de seguridad se realizan empleando diversas técnicas similares a las que utilizaría un hacker, buscando determinar vulnerabilidades de los sistemas, con el fin de corregirlas antes que sean explotadas en forma maliciosa.

Las pruebas de seguridad tienen los siguientes enfoques:

Caja blanca

Las pruebas se realizan utilizando la información entregada por el cliente: credenciales de acceso, códigos fuentes, archivos de configuración, entre otros.

Caja gris

Las pruebas se realizan desde el interior de la compañía, sin que el cliente entregue información; simulando lo que podría realizar alguien interno.

Caja negra

Las pruebas se realizan desde el exterior de la compañía, sin que el cliente entregue información; simulando lo que podría realizar alguien externo.


Beneficios de realizar pruebas

Al realizar pruebas de seguridad se consiguen, entre otros, los siguientes beneficios:

Mitigan accesos no autorizados

Mitigan los riesgos que permitirían a terceros acceder a datos y/o recursos de la compañía, con las respectivas consecuencias mediáticas y económicas.

Cumplimiento normativo

Proveen soporte para cumplir normativas vigentes impuestas por entidades regulatorias.

Cuida la identidad de la compañía en el mercado

Permite mitigar los riesgos asociados a liberar productos con defectos. Se mejora la confianza de los clientes en los productos y servicios de la compañía.

Disminución de costos y cumplimiento de plazos

A través de la identificación temprana de defectos, permite mitigar riesgos que impactan los costos y plazos de los proyectos.

Apoyo a la eficiencia de los procesos

Entrega elementos a las lecciones aprendidas de la compañía, permitiendo la detección de la causa raíz de los problemas, mejorar el proceso de desarrollo y evitar repetir los defectos.

Cuida la identidad de TI en la compañía

Las áreas de TI mejoran la identidad frente a sus clientes internos, al proveer software alineado a los requerimientos y plazos definidos.