Describa su proceso de pruebas para aplicaciones Web (gestión de vulnerabilidades, Ethical Hacking)

Olimpia ha establecido un procedimiento para la ejecución de pruebas de seguridad, con el objetivo de identificar y mitigar vulnerabilidades en sus aplicaciones web. En este procedimiento, las pruebas de intrusión se realizan anualmente en todos los servicios de la organización. Estas pruebas siguen los estándares más reconocidos, como el modelo de 7 fases de PTES (Penetration Testing Execution Standard). Dentro del marco de pruebas, también se incorpora un componente clave: la ingeniería social, que evalúa la vulnerabilidad del personal a ser engañado mediante tácticas como phishing, vishing o manipulación, con el fin de asegurar que no solo la infraestructura tecnológica sea resistente, sino también que el comportamiento humano no sea un punto débil en la seguridad de la organización.

Documento de Olimpia – Uso INTERNO