Auditoría Interna

¿Qué es una auditoría de caja negra?

Este tipo de prueba, consta de que el equipo de hackers encargados de realizarla, no tienen ningún tipo de información sobre la empresa i/o alcance el cual les permita operar, es decir que deben tratar de comprometer e investigar la organización en busca de fallos de seguridad, pensando y operando de la misma forma que si fuera un ciberdelincuente, ya que el no tiene nada de información y debe de buscarla de forma autónoma.

¿Qué es una auditoría de caja gris?

Esta prueba consiste, en que el equipo de analístas de seguridad (hackers), parten de un acceso limitado a los sistemas , datos y alcance de la organización. Normalmente se suele simular situaciones de ciberataques internos por usuarios malintencionados o casos en los cuales alguna credencial de algún usuario haya sido vulnerada.

¿Qué es una auditoría de caja blanca?

En este tipo de prueba, los analístas o «hackers» tienen pleno conocimiento, acceso y alcance, por adelantado, es decir de todos los elementos de la infraestructura a auditar. Ya sean servidores críticos, dispositivos de la red, bases de datos, código fuente y credenciales entre otros.