Resumen:
Explicar cómo el hacking ético, apoyado en metodologías de seguridad estructuradas, permite identificar, evaluar y simular rutas de ataque reales. Este análisis se alinea con estándares internacionales de protección y cumplimiento normativo.
Se parte de una definición técnica de vector de ataque y se integran metodologías como OWASP, PTES, OSSTMM y NIST SP 800-115 para guiar cada fase de las pruebas. Además, se incorpora el marco MITRE ATT&CK como referencia avanzada para mapear técnicas reales utilizadas por atacantes, especialmente útil en escenarios donde ya existen signos de compromiso
Descripción:
Este informe presenta un enfoque práctico del hacking ético como herramienta clave para evaluar y fortalecer la seguridad en entornos empresariales. A través de metodologías reconocidas —como OWASP, OSSTMM, PTES y NIST SP 800-115— se establece una estructura clara para la realización de pruebas de seguridad alineadas con normativas como PCI DSS o ISO 27001. Asimismo, se integra el marco MITRE ATT&CK para mapear técnicas reales de ataque en casos donde ya se ha producido un compromiso. El trabajo busca demostrar cómo una ejecución metodológica del hacking ético contribuye no solo a detectar vulnerabilidades, sino también a cumplir estándares de protección exigidos por organismos reguladores y del sector.
