Las vulnerabilidades a las compañías crecen en todo el mundo, sobre todo en el sector industrial y privado. Cómo pueden las organizaciones protegerse
07.02.2023 • 20:00hs • Ciberseguridad
Ciberseguridad
'Pentesting', la nueva solución para proteger a las firmas de los ciberataques: ¿cómo funciona?
Los ciberataques aumentan exponencialmente en todo el mundo a medida que la digitalización de las organizaciones es cada vez mayor en todos los ámbitos.
En este contexto, aparecen métodos cada vez más sofisticados que los ciberdelincuentes emplean para robar datos cruciales para las empresas.
Sin embargo, así como crecen las maniobras perpetuadas los hackers, también lo hacen las técnicas para protegerse.
Pentesting: cómo es la nueva práctica para proteger a las empresas de ciberataques
Debido a los múltiples fraudes y ciberataques que sufren las empresas, una de las prácticas más novedosas en el rubro de la ciberseguridad es la de 'Pentesting'.
Se trata de una reciente innovación que ayuda a determinar el alcance de la protección y prevenir las fallas del sistema de seguridad, al blindar el acceso a los datos por parte de cibercriminales, y evitar riesgos potenciales como el robo de identidad o ataques de ingeniería social.
Según un estudio de Fortinet realizado en Latinoamérica, en el 2022 se registraron 137.000 millones de intentos de ciberataques en la primera mitad del año, con un aumento de 50% en comparación al periodo anterior.
Crece la práctica de 'Pentesting' entre las empresas, con el objetivo de resguardar a las mismas de los ciberdelincuentes
En el caso de la Argentina, se registraron 1.900 millones de intentos de intrusión, esto representa un aumento de 58% en comparación con el mismo periodo de 2021, cuando se contabilizaron alrededor de 1.200 millones.
De acuerdo con Noventiq, proveedor global líder de soluciones y servicios en transformación digital y ciberseguridad, estos delitos pasan desde obtener información legal, financiera, de marketing, informática y de la propia operación de las empresas.
Pentesting: así ayuda a las empresas en la batalla contra los hackers
En este escenario, el 'Pentesting' ofrece un conjunto de herramientas y soluciones en tiempo real para analizar la repercusión de la intrusión en los elementos de seguridad perimetral como Firewall, IPS/IDS, Load Balancers, entre otros.
A ello se suma un servicio de seguridad ofensiva que incluye un programa de concientización para el usuario interno de la empresa, análisis de vulnerabilidades y distintos test de penetración como:
- Web Application Penetration Testing
- API Penetration Testing
- Mobile Penetration Testing
- Network Penetration Testing
- WIFI Penetration Testing
A estos también se le suma un servicio de escaneo de dominio, el cual permite visualizar información de su entorno, tal como lo hace un atacante de internet.
¿Qué ventajas ofrece el Pentesting a la seguridad de las empresas?
Principalmente, desde Noventiq destacaron 7 ventajas que el Pentesting ofrece a las empresas:
- Tiempo: la arquitectura basada en la nube de la solución automatizada, permite acelerar la ejecución de los servicios PenTest
- Detección: detecta vulnerabilidades del alto impacto al contar con un equipo de especialistas, que participan activamente dentro del proceso de análisis manual
- Explotación: realiza explotación de todas las vulnerabilidades posibles y brinda los pasos necesarios para que el cliente pueda reproducirlas por su cuenta
- Re-Test: brinda la posibilidad de retestear vulnerabilidades en forma ilimitada, dentro de los 3 meses posteriores a la finalización del análisis para que el cliente pueda validar la vulnerabilidad persistente
- Confiabilidad: las vulnerabilidades reportadas son previamente aprobadas por un especialista a fin de filtrar falsos positivos, independientemente al ser detectadas a través de un proceso manual o automático
- Entregables: reporta las vulnerabilidades una vez detectadas, por lo que el cliente puede acceder a los detalles de las vulnerabilidades desde la misma plataforma
- Seguimiento: el cliente podrá utilizar la solución automatizada, para realizar el seguimiento interno de la remediación de las vulnerabilidades
El 'Pentesting' ofrece un conjunto de herramientas y soluciones en tiempo real para analizar la intrusión en los elementos de seguridad perimetral
"Actualmente desde Noventiq, venimos trabajando proactivamente con clientes de todo LATAM y en clientes no solo gubernamentales, financieros, sino también del sector industrial y privado", comentó Cesar Possamai, Gerente de Unidad de Negocio de Noventiq Latinoamérica.
Y agregó: "es muy importante destacar las consultorías de seguridad con las recomendaciones de proyectos y soluciones a desarrollar con nuestros especialistas, quienes contemplan cuestiones de arquitectura tecnológica, hardening, de ciertos servicios como VPN, backups y soluciones de ciberseguridad".