Describa su proceso de pruebas de seguridad (pentest), incluyendo aplicaciones web/API, aplicaciones móviles e infraetructura de servidores y bases de datos
Pruebas de intrusión de infraestructura/web/api/móvil (PTO-175) y un procedimiento para pruebas de ingeniería Social (PTO-176).
Olimpia cuenta con un procedimiento documentado para el análisis de vulnerabilidades, que se ejecuta de manera regular. Adicionalmente, la compañía tiene procedimientos independientes para la ejecución de pruebas de seguridad (pentest), específicamente:
- Pruebas de Intrusión: Se realizan pruebas de intrusión en infraestructura, aplicaciones web, APIs y aplicaciones móviles. Estas pruebas están orientadas a identificar vulnerabilidades de seguridad mediante técnicas avanzadas de penetración controlada.
- Pruebas de Ingeniería Social: Para evaluar la capacidad de la organización frente a ataques de ingeniería social. Estas pruebas buscan identificar debilidades en los controles humanos y de seguridad que podrían ser explotadas por atacantes.
Estas pruebas son realizadas de forma regular para garantizar la seguridad de los sistemas y aplicaciones de la empresa.
Documento de Olimpia – Uso INTERNO