Hacking ético y metodologías de seguridad: Un enfoque en el cumplimiento de estándares de protección

Abstract

Explicar cómo el hacking ético, apoyado en metodologías de seguridad estructuradas, permite identificar, evaluar y simular rutas de ataque reales. Este análisis se alinea con estándares internacionales de protección y cumplimiento normativo. Se parte de una definición técnica de vector de ataque y se integran metodologías como OWASP, PTES, OSSTMM y NIST SP 800-115 para guiar cada fase de las pruebas. Además, se incorpora el marco MITRE ATT&CK como referencia avanzada para mapear técnicas reales utilizadas por atacantes, especialmente útil en escenarios donde ya existen signos de compromiso

Description

Este informe presenta un enfoque práctico del hacking ético como herramienta clave para evaluar y fortalecer la seguridad en entornos empresariales. A través de metodologías reconocidas —como OWASP, OSSTMM, PTES y NIST SP 800-115— se establece una estructura clara para la realización de pruebas de seguridad alineadas con normativas como PCI DSS o ISO 27001. Asimismo, se integra el marco MITRE ATT&CK para mapear técnicas reales de ataque en casos donde ya se ha producido un compromiso. El trabajo busca demostrar cómo una ejecución metodológica del hacking ético contribuye no solo a detectar vulnerabilidades, sino también a cumplir estándares de protección exigidos por organismos reguladores y del sector.

Citation

Collections

Endorsement

Review

Supplemented By

Referenced By