David Taboada, presidente del Consejo de Seguridad de la Información y Ciberseguridad (CONSEJOSI), anunció la primera versión del Estándar para Reportar Pruebas de Penetración.
El experto en ciberseguridad explicó que actualmente no existe una estandarización en la forma como se reporta y eso provoca que a la hora de comparar reportes no se puede saber si se está avanzando en la ciberseguridad y esto representa un problema.
¿Qué son las pruebas de penetración?, se les llama así a las pruebas que se presentan como un ataque controlado al sistema de una empresa (sin dañar su información), esto es para saber qué tan fuerte es ante un ataque de este tipo, y una vez que se realiza esta prueba se realiza un reporte.
El problema ocurre cuando cada empresa maneja su propio criterio en la presentación de un reporte y al momento de analizarse la información resulta muy complejo.
Taboada indicó que este reporte de estandarización es el primer a nivel Latinoamérica, pero la idea es llevaron a un nivel internacional.
“Estamos haciendo contacto con algunas instancias internacionales a las que le vamos a compartir esto porque la idea es que el estándar trascienda la frontera de México, el alcance es latinoamericano pero la idea es que sea de alcance global, afirmó.
A continuación, te presentamos los beneficios de contar con el Estándar para Reportar Pruebas de Penetración:
1.Habilita la comparación de los reportes de diversos proveedores.
2.Facilita la interpretación de los resultados.
3.Comunica de manera clara y concisa los resultados a la Alta Dirección.
4.Empodera a quienes solicitan este servicio por primera vez.
5.El estándar ofrece una vista para compartir con terceras partes.
6.Contribuye a la gestión del riesgo de proveedores.
7.Guía para emitir el reporte.
8.Optimización del tiempo de elaboración del reporte para el prestador del servicio.
9.Colaboración con otras empresas prestadoras de este servicio.
10.Automatización de los reportes.
