El Ethical Hacking o Pentesting es un servicio de ciberseguridad ofensiva que consiste en la ejecución de una prueba de penetración con el objetivo de simular un ciberataque real sobre una empresa o aplicación. El objetivo del ethical hacking es descubrir cualquier amenaza y/o vulnerabilidades que puedan tener el software de las organizaciones, evaluar los riesgos de ciberseguridad y en ocasiones colaborar en la corrección de estos fallos
Durante una prueba de penetración (penetration testing), también conocida como "pentesting", se utilizan una variedad de herramientas y técnicas para identificar vulnerabilidades en un sistema o red. Aquí hay algunas herramientas comunes que se utilizan en el proceso de pentesting:
Esta certificación está dedicada a todos los profesionales que buscan especializarse y generar un reconocimiento de validez internacional. Así como también le es de utilidad a las empresas para poder reconocer a aquellos talentos, profesionales, que cuenten con verdaderos conocimientos, validados.
En la actualidad, CISSP es una de las certificaciones del ambiente de la seguridad de la información con más prestigio. Es la prueba de que posees los conocimientos necesarios para diseñar, implementar y administrar el mejor programa de ciberseguridad en cada caso particular.
La certificación CISSP es expendida por ISC2. Una Organización Internacional, sin fines de lucro, que es orientada y liderada por profesionales de distintos ámbitos de la seguridad. Tópico que los últimos años fue orientándose desde la Seguridad de la Información, hacia la Ciberseguridad.