TEMAS PROFESIONALES
Retransmisión por el canal YouTube del ISEN.
Los susodichos PENTEST
Un PENTEST es, básicamente, una prueba controlada del estado de seguri-dad
de la infraestructura IT de cualquier organización. Con un acuerdo entre
las partes —y a un precio en este caso de saldo, puesto que se hizo de manera
gratuita— se realiza una penetración en un sistema para conocer cuál es su
estado de seguridad ante determinadas amenazas.
En nuestro caso fue SGS (1), que hizo las pruebas «contra» aquellas
empresas que se prestaron. Sin dar detalles —probablemente inadecua-dos,
dada la confidencialidad del acuerdo entre las partes—, se procedió a
penetrar en los siguientes:
— Un sistema de una agencia estatal del entorno marítimo.
— Una página de una autoridad portuaria.
— Un buque de una empresa en la mar.
Todos ellos se mostraron fácilmente vulnerables, afectando a la tríada de la
seguridad: disponibilidad, integridad y confidencialidad. Es decir, dentro del
límite de las pruebas se alcanzó un estado donde se podría haber limitado
(1) SGS-Cybersecurity Services, líder mundial en inspección, verificación, análisis y certi-ficación.
734 Mayo