Una prueba de penetración, o «pentest», es un ataque a un sistema informático con la intención de encontrar las debilidades de seguridad y todo lo que podría tener acceso a ella, su funcionalidad y datos.

El proceso consiste en identificar el o los sistemas del objetivo. Las pruebas de penetración pueden hacerse sobre una «caja blanca» (donde se ofrece toda la información de fondo y de sistema) o caja negra (donde no se proporciona información, excepto el nombre de la empresa). Una prueba de penetración puede ayudar a determinar si un sistema es vulnerable a los ataques, si las defensas (si las hay) son suficientes y no fueron vencidas.

Los problemas de seguridad descubiertos a través de la prueba de penetración deben notificarse al propietario del sistema. Con los resultados de las pruebas de penetración podremos evaluar los impactos potenciales a la organización y proponer las recomendaciones además de las medidas con verificación para reducir los riesgos.

Al presentarse cada empresa diferente en muchos aspectos tecnológicos y el personal que lo asiste, en cada test de penetración se plantean escenarios diferentes que se establecen de acuerdo a las características encontradas.

En cuanto nuestra metodología usada es PTES (THE PENETRATION TESTING EXECUTION STANDARD), es importante señalar que en los años de experiencia, hemos recopilado en cada día las técnicas encontradas en los atacantes que van apareciendo, es por ello que tenemos también nuestra metodología y filosofía de ataque.