Esta innovación emplea la detección de vulnerabilidades y su reseteo ilimitado, entre otras herramientas; para impedir de manera efectiva las vulneraciones a la ciberseguridad de empresas como Audifarma y Salud Total. Así nos podemos proteger con el “Pentesting”.
Colombia registró más de 6 mil millones de ciberataques en el 2022. Debido a los múltiples fraudes y ciberataques que sufren las empresas, ha surgido la práctica del “Pentesting”, una reciente innovación que ayuda a determinar el alcance de la protección y prevenir las fallas del sistema de seguridad, blindando el acceso a los datos por parte de cibercriminales, y evitando riesgos potenciales como el robo de identidad o ataques de ingeniería social.
Según un estudio de Fortinet realizado en América Latina, en el 2022 se registraron 137 mil millones de intentos de ciberataques en la primera mitad del año, un 50% más que el periodo anterior. México fue el país más atacado de la región con 85 mil millones, seguido por Brasil con 31,5 mil millones y de Colombia con 6,3 mil millones.
Te puede interesar: Audifarma confirma hackeo a su página web
De acuerdo con Noventiq, proveedor global líder de soluciones y servicios en transformación digital y ciberseguridad, estos delitos pasan desde obtener información legal, financiera, de marketing, informática y de la propia operación de las empresas.
En este escenario, el “Pentesting” ofrece un conjunto de herramientas y soluciones en tiempo real para analizar la repercusión de la intrusión en los elementos de seguridad perimetral como Firewall, IPS/IDS, Load Balancers, entre otros.
A ello se suma un servicio de seguridad ofensiva, que incluye concienciar al usuario interno de la empresa, un análisis de vulnerabilidades y distintos test de penetración como: Web Application Penetration Testing, API Penetration Testing, Mobile Penetration Testing, Network Penetration Testing y WIFI Penetration Testing. Además, un servicio de scaneo de dominio, el cual permite visualizar información de su entorno tal como, lo hace un atacante de Internet.
Ventajas del Pentesting
– Tiempo: La arquitectura basada en la nube de la solución automatizada, permite acelerar la ejecución de los servicios PenTest.
– Detección: Detecta vulnerabilidades del alto impacto al contar con un equipo de especialistas, que participan activamente dentro del proceso de análisis manual.
– Explotación: Realiza explotación de todas las vulnerabilidades posibles y brinda los pasos necesarios para que el cliente pueda reproducirlas por su cuenta.
– Re-Test: Brinda la posibilidad de retestear vulnerabilidades en forma ilimitada, dentro de los 3 meses posteriores a la finalización del análisis. De esta manera, el cliente durante el proceso de remediación, valida la vulnerabilidad persistente.
– Confiabilidad: Las vulnerabilidades reportadas son previamente aprobadas por un especialista a fin de filtrar falsos positivos, independientemente de ser detectadas a través de un proceso manual o automático.
– Entregables: Reporta las vulnerabilidades una vez detectadas. El cliente puede acceder a los detalles de las vulnerabilidades desde la misma plataforma.
– Seguimiento: El cliente podrá utilizar la solución automatizada, para realizar el seguimiento interno de la remediación de las vulnerabilidades.
La firma que brinda este servicio es Noventiq, la nueva marca de Softline Holding plc, uno de los actores de más rápido crecimiento en el sector. Este es un proveedor global, líder de soluciones en transformación digital y ciberseguridad, con sede en Londres.
Te puede interesar: MinTIC creará observatorio de ciberseguridad
La compañía habilita, facilita y acelera la transformación digital de los negocios de sus clientes, conectando a más de 75.000 organizaciones de todas las industrias con cientos de los mejores proveedores de TI y brindando sus propios servicios y soluciones.
Según Cesar Possamai, gerente de Unidad de Negocio de Noventiq Latinoamérica “es muy importante destacar las consultorías de seguridad con las recomendaciones de proyectos y soluciones a desarrollar con nuestros especialistas, quienes contemplan cuestiones de arquitectura tecnológica, hardening, de ciertos servicios como VPN, Backups, soluciones de ciberseguridad, para así poder mejorar de forma continua en lo que respecta a la ciberseguridad”.
Imagen: Archivo de ENTER.CO