El medio de la formación y las competencias
OSINT (Open Source Intelligence) es un método de recogida, análisis y utilización de datos públicos para producir inteligencia estratégica. Estos datos proceden de fuentes abiertas: redes sociales, sitios web, foros, bases de datos gubernamentales, imágenes por satélite, etc.
A diferencia de la inteligencia tradicional (escuchas, espionaje, etc.), la OSINT se centra en información de libre acceso, sin intrusiones ilegales.
OWASP son las siglas de Open Web Application Security Project. Es una comunidad en línea sin ánimo de lucro que trabaja en la seguridad de las aplicaciones web. Su filosofía es ser libre y abierta a todos.
Un pentest es una prueba de intrusión realizada por un experto en ciberseguridad (conocido como pentester o hacker ético) que intenta infiltrarse en el sistema informático de una organización para detectar fallos de seguridad explotables.
El objetivo es evaluar la solidez de las defensas y corregir las vulnerabilidades antes de que las exploten piratas informáticos reales.
Un pentester es un experto en ciberseguridad cuyo trabajo consiste en simular ataques informáticos a sistemas de información para identificar vulnerabilidades. Utilizan sus conocimientos de forma legal y autorizada para probar y mejorar la seguridad de los sistemas informáticos.
También se conoce como hacking ético.