Seguro que, si te preocupa la seguridad TI en tu empresa, has escuchado hablar, en más de una ocasión, del término PoC o prueba de concepto (Proof of Concept). Pero, ¿sabes realmente qué es y a qué hace alusión? Aquí queremos explicártelo en profundidad y, además, contarte cuándo es indispensable llevarla a cabo. ¡Sigue leyendo!
Si te ha interesado este post, quizás también te interese esta guía gratuita en PDF: Reemplazando la cinta por la nube en los workflows de backup.
¿Qué es una Prueba de Concepto?
Una prueba de concepto o PoC es, fundamentalmente, una implementación de una idea, un método, una aplicación o un programa que, de forma generalizada, se lleva a cabo de manera incompleta o resumida. Su propósito no es otro que el de verificar que es posible explotar cualquiera de esos elementos de forma útil para la empresa, sobre todo, cuando se trata de pymes multisede, es decir, pequeñas y medianas empresas que operan de forma descentralizada.
Por norma general, este tipo de prueba se considera imprescindible a la hora de crear un prototipo de funcionamiento operativo y válido. Amazon Web Services, por ejemplo, facilita a sus usarios (a través de partners como apser) el poner en marcha una PoC que les permita poner a prueba los servicios de su necesidad en un entorno en la nube.
Hay que partir de la base de que, desde un ámbito informático y de seguridad TI, una aplicación o sistema que se muestra inestable offline, no tiene por qué mostrarse estable simplemente por el hecho de migrar a la nube. Es necesario hacer pruebas que aseguren que el sistema funcionará correctamente en el nuevo entorno.
Un elemento clave para explotar las vulnerabilidades de día cero
En el sector de la seguridad TI, el concepto de vulnerabilidades de día cero es muy habitual. Poseen la peculiaridad de mantener un funcionamiento exacto desconocido que requiere de la realización de pruebas de concepto con el propósito de entenderlas dentro de un determinado equipo o sistema.
Dicho de otro modo, cuando se va a implementar una aplicación o un sistema en la nube, se lleva a cabo una prueba de este tipo contra él usando ‘software’ de código malicioso con el propósito de conocer sus vulnerabilidades para, posteriormente, resolverlas y poder publicar una versión estable.
Estas pruebas de concepto dan como resultado la obtención de los conocidos como mecanismos de protección de día cero. Generalmente, se trata de parches o firmas de virus que evitan que se produzca el temido ‘exploit’. De este modo, se consigue que el sistema sea totalmente seguro y estable y que pueda ser utilizado por los usuarios sin riesgo alguno.
Conclusiones acerca de la Prueba de Concepto
No cabe duda de que, tanto para las soluciones ofrecidas por AWS como por cualquier otra empresa, las PoC son herramientas increíblemente útiles y del todo imprescindibles. Y es que, sin ellas, sería imposible determinar si un sistema es seguro y si está sujeto a determinadas vulnerabilidades. Has de tener en cuenta que, por lo general, este, en el caso de las empresas, suele ir asociado a información muy valiosa que hay que proteger a toda costa.
