
HACKING ÉTICO
Pentest: un servicio cada vez más necesitado por las empresas
A medida que se hacen más públicos los ciberataques a grandes empresas se incrementa la demanda de hacking ético por parte de todo tipo de organizaciones. Esta simulación de hackeo consiste en atacar diferentes entornos o sistemas de la empresa con la finalidad de encontrar vulnerabilidades y así poder solucionarlas.
Megatech
Invertir en ciberseguridad, es cada vez más imprescindible para todo tipo de organizaciones, ya que actualmente los riesgos y amenazas a las que se enfrentan pueden poner en peligro su funcionamiento, su información confidencial y la de sus clientes. En una época de grandes cambios y evoluciones tecnológicas, constantemente aparecen nuevos métodos y estrategías capaces de contrarrestar las vulnerabilidades de la seguridad. Es el caso de Pentest, una técnica que consiste en atacar diferentes sistemas y redes con el objetivo de detectar vulnerabilidades y prevenir posibles amenazas, lo que hoy en día la convierte en una práctica necesaria y obligatoria para protegerse de ciberataques.
El pentesting o test de penetración, se ha convertido en una de las prácticas más demandadas por parte de las empresas, debido a que, gracias a este tipo de evaluaciones de intrusión, conceptualmente conocidas como simulaciones de ciberataques, se pueden descubrir y solucionar sus debilidades. Actualmente, incluso empresas del sector financiero, tienen regulado y establecido una serie de Pentests por año con el objetivo de evolucionar constantemente en materia de delitos informáticos en un ámbito tan crucial y crítico para la sociedad.
“Una prueba de Pentest, que combina métodos manuales y automatizados hasta lograr vulnerar los sistemas, busca apoyar a las empresas a encontrar sus puntos débiles, con el fin de evitar y prevenir ataques por parte de los ciberdelincuentes. En recientes análisis de Pentest realizados por nuestros especialistas, hemos encontrado hallazgos como: Control 100% del Directorio Activo, información crítica del negocio y de sus clientes (resúmenes de tarjetas de crédito e imagenes del documentos) y credenciales de acceso de empleados, incluyendo de directores, lo que expone la facilidad con la que se puede acceder a información crucial de las organizaciones.” explicó Miguel Rodríguez, Director de Ciberseguridad de Megatech, empresa pionera en ofrecer estos servicios.
En este sentido, realizar y a su vez fomentar estos tests de penetración, trae consigo innumerables beneficios más allá de la detección de amenazas, como: demostrar y dar a conocer a los clientes y colaboradores una postura de seguridad fuerte y preparada, superar auditorías de regulaciones, obtener y conocer certificaciones en estándares internacionales, ahorrar en costos de recuperación, mayor productividad y agilidad para los desarrolladores y por último y más importante mantener altos niveles de reputación y competitividad.
Sin embargo, al momento de llevar a cabo una prueba de intrusión, se debe comprometer y garantizar que la misma no tendrá ningún impacto en los sistemas de producción y en los servicios y aplicaciones de la empresa.
“Las pruebas de intrusión se están transformado en un requisito comercial y todas las empresas deben estar preparadas para demostrar su responsabilidad y su concientización en temas de seguridad respecto a sus productos y servicios. Invertir en el ethical hacking o pentesting no solo le permitirá al equipo de desarrolladores y programadores a crear o validar controles de seguridad implementados, sino también estar un paso adelante de los requisitos de ciberseguridad de tus clientes más grandes y por supuesto de los ciberdelincuentes.” finalizaron desde Megatech.
NOTICIAS RELACIONADAS


CASO D E EXITO
ODATA BG01, centro de datos modelo en la región, incorpora ciberseguridad para la protección de sus clientes
La implementación de soluciones Tyco, permite la respuesta rápida a las amenazas antes de que sucedan.

TENDENCIAS 2022
3 tendencias en ciberseguridad empresarial para 2022
El borde desdibujado, la llegada de WiFi 6 y la nube se perfilan como las principales tendencias para el próximo año. Un claro foco hacia la automatización y la importancia de incrementar la mirada Zero Trust.

OPINIÓN
Ciberseguridad en tiempos de 5G
La llegada del 5G a Chile se trata, sin duda, de un hito. Una vez más, nos pone en el top de Latinoamérica en materia de desarrollo tecnológico, ya que es el primer país de la región que licita en esta banda que promete mayor velocidad y conexiones eficientes para diversas industrias.

SEGURIDAD BANCARIA
Ciberseguridad, un desafío para las entidades financieras en América Latina
Los ciberataques son uno de los tantos enemigos en común que tienen todas las entidades financieras del mundo. La ciberseguridad, por su parte, es el máximo escudo de protección para repeler a los delincuentes informáticos. Compartimos este artículo enfocado en las entidades financieras de América Latina, escrito por Juan Camilo Arenas, director de Desarrollo de Negocios de Banca y Autenticación del Consumidor de HID Global para las Américas.

CIBERSEGURIDAD
Ciberseguridad en los sistemas de seguridad de entidades gubernamentales en Latinoamérica: un llamado urgente a la acción
Durante momentos de tensión política interna y externa entre gobiernos, proteger los sistemas de ciberataques se convierte en una cuestión crítica y datos muestran que los países de Latinoamérica no están lo suficientemente preparados.

CIBERSEGURIDAD
Decálogo de ciberseguridad para PyMEs con esquema de trabajo híbrido en LATAM
Las PyMEs representan hasta el 99,5% de todas las empresas de América Latina y el 25% del PIB. Este sector empresarial es un blanco relativamente fácil debido a los pocos controles de ciberseguridad. 10 medidas de ciberseguridad básica que las PyMEs deben implementar, considerando que en muchas veces no cuentan con un especialista en ciberseguridad.

FABRICANTES
Johnson Controls invierte en Nozomi Networks y firma un Modelo de acuerdo para la prestación de servicios de ciberseguridad basado en solución de Nozomi Networks
La inversión refuerza el compromiso de Johnson Controls con la mejor ciberseguridad para edificios inteligentes, automatización de instalaciones y servicios gestionados.

ACTUALIDAD
Ciberseguridad en las pymes: sólo el 11% ha implementado completamente una solución de seguridad de IoT
Analizar los riesgos, tener segmentación Zero Trust y contar con una buena estrategia de prevención de amenazas IoT son la clave para que las pymes se mantengan a salvo de ciberdelincuentes

CIBERSEGURIDAD
La mayoría de las brechas de seguridad son causadas por errores humanos: la ciberseguridad también depende de vos
La ciberseguridad cobra cada vez más relevancia en todas las áreas de la vida. La falta de perfiles especializados en ciberseguridad será uno de los desafíos más importantes a los que empresas e instituciones tendrán que hacer frente en los próximos años.

CIBERSEGURIDAD
Mes de la Ciberseguridad: Cuáles son las principales amenazas y cómo combatirlas con tecnología avanzada
Genetec entrega las principales estrategias de hackeo de los sistemas de seguridad en Chile y cómo 3 simples pasos – cifrado, autenticación y autorización – pueden proteger los datos de una empresa.

CIBERSEGURIDAD
Informe muestra que la ciberseguridad es una de las principales preocupaciones de los profesionales de la seguridad electrónica a nivel mundial
Casi la mitad de los encuestados activaron una estrategia de ciberseguridad mejorada en 2022.
