viernes 03 de febrero de 2023
Revista Innovación Seguridad » Ciberseguridad » 19 dic 2022

HACKING ÉTICO

Pentest: un servicio cada vez más necesitado por las empresas

A medida que se hacen más públicos los ciberataques a grandes empresas se incrementa la demanda de hacking ético por parte de todo tipo de organizaciones. Esta simulación de hackeo consiste en atacar diferentes entornos o sistemas de la empresa con la finalidad de encontrar vulnerabilidades y así poder solucionarlas.


Por:
Megatech

Invertir en ciberseguridad, es cada vez más imprescindible para todo tipo de organizaciones, ya que actualmente los riesgos y amenazas a las que se enfrentan pueden poner en peligro su funcionamiento, su información confidencial y la de sus clientes. En una época de grandes cambios y evoluciones tecnológicas, constantemente aparecen nuevos métodos y estrategías capaces de contrarrestar las vulnerabilidades de la seguridad. Es el caso de Pentest, una técnica que consiste en atacar diferentes sistemas y redes con el objetivo de detectar vulnerabilidades y prevenir posibles amenazas, lo que hoy en día la convierte en una práctica necesaria y obligatoria para protegerse de ciberataques. 
 

El pentesting o test de penetración, se ha convertido en una de las prácticas más demandadas por parte de las empresas, debido a que, gracias a este tipo de evaluaciones de intrusión, conceptualmente conocidas como simulaciones de ciberataques, se pueden descubrir y solucionar sus debilidades. Actualmente, incluso empresas del sector financiero, tienen regulado y establecido una serie de Pentests por año con el objetivo de evolucionar constantemente en materia de delitos informáticos en un ámbito tan crucial y crítico para la sociedad. 
 

“Una prueba de Pentest, que combina métodos manuales y automatizados hasta lograr vulnerar los sistemas, busca apoyar a las empresas a encontrar sus puntos débiles, con el fin de evitar y prevenir ataques por parte de los ciberdelincuentes. En recientes análisis de Pentest realizados por nuestros especialistas, hemos encontrado hallazgos como: Control 100% del Directorio Activo, información crítica del negocio y de sus clientes (resúmenes de tarjetas de crédito e imagenes del documentos) y credenciales de acceso de empleados, incluyendo de directores, lo que expone la facilidad con la que se puede acceder a información crucial de las organizaciones.” explicó Miguel Rodríguez, Director de Ciberseguridad de Megatech, empresa pionera en ofrecer estos servicios. 
 

En este sentido, realizar y a su vez fomentar estos tests de penetración, trae consigo innumerables beneficios más allá de la detección de amenazas, como: demostrar y dar a conocer a los clientes y colaboradores una postura de seguridad fuerte y preparada, superar auditorías de regulaciones, obtener y conocer certificaciones en estándares internacionales, ahorrar en costos de recuperación, mayor productividad y agilidad para los desarrolladores y por último y más importante mantener altos niveles de reputación y competitividad. 
 

Sin embargo, al momento de llevar a cabo una prueba de intrusión, se debe comprometer y garantizar que la misma no tendrá ningún impacto en los sistemas de producción y en los servicios y aplicaciones de la empresa. 
 

“Las pruebas de intrusión se están transformado en un requisito comercial y todas las empresas deben estar preparadas para demostrar su responsabilidad y su concientización en temas de seguridad respecto a sus productos y servicios. Invertir en el ethical hacking o pentesting no solo le permitirá al equipo de desarrolladores y programadores a crear o validar controles de seguridad implementados, sino también estar un paso adelante de los requisitos de ciberseguridad de tus clientes más grandes y por supuesto de los ciberdelincuentes.” finalizaron desde Megatech.

 

 

 

 

NOTICIAS RELACIONADAS

Ciberseguridad, un desafío para las entidades financieras en América Latina

SEGURIDAD BANCARIA

Ciberseguridad, un desafío para las entidades financieras en América Latina

Los ciberataques son uno de los tantos enemigos en común que tienen todas las entidades financieras del mundo. La ciberseguridad, por su parte, es el máximo escudo de protección para repeler a los delincuentes informáticos. Compartimos este artículo enfocado en las entidades financieras de América Latina, escrito por Juan Camilo Arenas, director de Desarrollo de Negocios de Banca y Autenticación del Consumidor de HID Global para las Américas.

VIDEOS