Caja Negra
Donde el examinador no tiene conocimiento interno sobre el sistema, la aplicación o el proceso que está siendo evaluado. El examinador no tiene acceso al código fuente, la estructura interna ni ningún otro detalle técnico del sistema.
Caja Blanca
Es donde el examinador tiene acceso total y conocimiento interno sobre el sistema, la aplicación o el proceso que está siendo evaluado. El examinador puede ver y analizar internamente cómo funciona el sistema.
- Mayor confianza para los usuarios.
- Probar las capacidades de ciberseguridad.
- Justificar las inversiones requeridas en ciberseguridad.
- Contribuir a la continuidad del negocio.
- Gestionar y proteger los recursos de mayor importancia en la institución.
- Identificar el nivel de riesgo de los activos.
- Ahorro de tiempo y dinero.
- Tener un esquema de seguridad proactivo.
