Page 43 - Reflexiones sobre Ingeniería 2023D-2024
P. 43
Revista de la Facultad de Ingeniería, Año 8, Número 1
PenTesting historia y presente
Lic. Álvaro Arias
Licenciado en Informática
recibido en la Universidad de la
Empresa en el año 2012, cuento
con más de 10 años de
experiencia en Seguridad de la
Información; lideró proyectos
tecnológicos de alto impacto a
nivel organizacional y de
complejidad técnica; colaboró con las
organizaciones en su transformación digital
aportando el conocimiento adquirido para
incorporar la seguridad de el diseño mismo de las
soluciones y proyectos. Cuento con una larga
experiencia en auditorías, diseños de arquitecturas
seguras, despliegues en entornos de nube así como
en adopción de metodología DevSecOps. Desde el
año 2021 es docente en la Facultad de Ingeniería de
la Universidad de la Empresa, impartiendo la
asignatura PenTesting en Analista en
Ciberseguridad.
Introducción
En el panorama actual de la tecnología de la información (TIC), la Ciberseguridad es
uno de los aspectos más críticos y desafiantes a los que nos enfrentamos. Está más
que marcado, por la industria de las TICs, que existe un aumento constante de las
amenazas cibernéticas y además que cada vez son más sofisticados los ataques, por
lo tanto, es vital para las organizaciones contar con una estrategia sólida para proteger
sus activos digitales. Es aquí donde entra en juego el PenTesting (Pruebas de
Penetración), una técnica fundamental para evaluar, auditar y fortalecer la seguridad
de los sistemas de información.
En este artículo, haremos un recorrido por el mundo del PenTesting, abordando su
historia, estado del arte actual, desafíos y los aportes que realiza a la industria de TI.
Aunque nos dirigimos a un público profesional agnóstico, sin requerir conocimiento
técnico informático, el conocimiento y comprensión de los riesgos de Ciberseguridad
se ha vuelto crucial para cualquier profesional que interactúe con sistemas de
información en la actualidad.
El punto de partida de nuestro recorrido es repasando brevemente la historia del
PenTesting, desde sus primeros pasos hasta su evolución actual. Analizaremos cómo
han surgido y evolucionado las técnicas, herramientas, metodologías y opciones de
capacitación, permitiéndonos entender cómo se ha desarrollado esta disciplina en
respuesta a las cambiantes amenazas y desafíos en el mundo digital.
41
