Pentesting o pruebas de penetración, son un conjunto de ataques simulados que se aplican a un sistema informático con la intención de encontrar las debilidades de seguridad y posibles vulnerabilidades en varios niveles. El proceso consiste en identificar el o los sistemas que pudieran ser objetivamente vulnerables, decimos “objetivamente” porque se debe diferenciar los falsos positivos de las vulnerabilidades reales. Las pruebas de penetración pueden hacerse sobre una “caja blanca” (donde se ofrece toda la información de fondo y de los sistemas) o como “caja negra” (donde no se proporciona información, excepto el nombre de la organización). Este tipo de pruebas de penetración ayudan a determinar si los sistemas son vulnerables y si las defensas implementadas fueron capaces de solventar o sobrevivir exitosamente los ataques realizados. Los problemas de seguridad descubiertos a través de la prueba de penetración se notifican al propietario del sistema por medio de un informe detallado a fin de que puedan ser tomadas las medidas necesarias para reducir futuros riesgos de seguridad. En términos generales las pruebas contemplan:

1. Recopilación de Información
2. Inteligencia y diseño de las pruebas
3. Análisis de Vulnerabilidades
4. Explotación
5. Análisis post explotación, definición objetiva
6. Reporte y entrega de informes

Monitoreo El monitoreo se refiere a la observación continua y sistemática de los procesos y aplicaciones de una solución informática, esta observación contempla la recopilación en tiempo real de datos relevantes sobre el desempeño y fallas de la solución. El objetivo principal del monitoreo es obtener información en tiempo real para identificar posibles desviaciones, problemas o áreas de mejora. A través del monitoreo, se busca hacer ajustes y tomar decisiones respecto de la implementación.

Análisis forense La informática forense, también conocida como ciencia forense digital, ciencia de la informática forense o ciberforense, combina la informática y la ciencia forense legal para recopilar pruebas digitales de una manera que sea admisible en un tribunal de justicia. De la misma manera que los funcionarios encargados de hacer cumplir la ley rastrean las escenas del crimen en busca de pistas, los investigadores forenses informáticos buscan en dispositivos digitales pruebas que los abogados puedan utilizar en investigaciones penales, casos civiles, investigaciones de delitos cibernéticos y otros asuntos de seguridad corporativa y nacional. Y al igual que sus homólogos de las fuerzas del orden, los investigadores informáticos forenses deben ser expertos no solo en la búsqueda de pruebas digitales, sino también en su recogida, manipulación y procesamiento para garantizar su fidelidad y su admisibilidad en los tribunales. La informática forense está estrechamente relacionada con la ciberseguridad. Los hallazgos de la informática forense pueden ayudar a los equipos de ciberseguridad a acelerar la detección y resolución de amenazas cibernéticas y prevenir futuros ataques cibernéticos. Una disciplina de ciberseguridad emergente, forense digital y respuesta ante incidentes (DFIR), integra actividades forenses de computación y respuesta ante incidentes para acelerar la reparación de amenazas cibernéticas y garantizar que no se vea comprometida ninguna evidencia digital relacionada.