Facebook-f Linkedin-in

SEGURIDAD INFORMÁTICA

SOMOS ESPECIALISTAS EN:

Soluciones de Ciberseguridad

Nuestro compromiso es proveer las capacidades de protección que las organizaciones latinoamericanas requieren para protegerse del amplio y sofisticado abanico de amenazas cibernéticas.

Conocemos y operamos las más variadas tecnologías de seguridad y poseemos conocimientos en las más variadas disciplinas de Ethical Hacking, técnicas forenses, threat hunting, inteligencia de las amenazas, investigación de incidentes, big-data entre otras. 

Proteja su empresa
Grupo de Ciberinteligencia

El avance permanente de las ciber amenazas, hacen que sea necesario contar con herramientas que permitan anticiparse a éstas y tomar acciones de mitigación, impidiendo los ataques.

Cyber
Defense Center

Los Servicios Gestionados (SGS) proveen un amplio espectro de capacidades avanzadas como Inteligencia de la Amenaza, Threat Hunting, portal de visualización de la gestión de Ciber Seguridad.

Seguridad
y Estrategia

Seguridad está basada en 3 ejes:
* Gestión y Gobernabilidad
* Modelos de Ciberseguridad
* Operación de la Ciberseguridad

sobre nuestra compañía

¿Qué es el Pentest?

Pentest (Prueba de Penetración o Prueba de Intrusión) hace la detección minuciosa  de vulnerabilidades en un sistema, servidor o en estructuras de red, con técnicas utilizadas por hackers éticos – especialistas en seguridad de la información.

El Pentest utiliza herramientas específicas para realizar la intrusión que muestra qué información o datos corporativos pueden ser robados por medio de la acción.

De esta manera, analistas de tecnología conocerán más a fondo sus debilidades y donde necesitan mejorar. La Seguridad de la Información se centrarán en las debilidades de la corporación, blindando la estructura contra cualquier potencial cuello de botella de seguridad.

Probarlo ahora
PRUEBAS DE INTRUSIÓN

Pentests de Caja Blanca, Negra y Gris

Hay algunas maneras de realizar pruebas de intrusión, cada una de ellas tendrá una eficiencia diferenciada. Entre ellas, podemos destacar la White Box, la Black Box y la Gray Box.

White Box

La prueba White Box «Caja Blanca», es el Pentest más completo. Esto es porque en un análisis integral, evalúa toda la infraestructura de red.

En caso de que se produzca un error en el sistema, es posible que, al iniciar el Pentest, el hacker ético ya posea conocimiento de todas las informaciones esenciales de la empresa, como topografía, contraseñas, IPs, logins, servidores, estructura, posibles medidas de seguridad, firewalls, etc.

Con esta información preliminar, la prueba puede dirigir certero su ataque y descubrir lo que necesita ser mejorado y reorientado.

Black Box

La prueba Black Box, o «Caja Negra», es casi como una prueba a ciegas, pues sigue la premisa de no poseer gran cantidad de información disponible sobre la corporación.

Aunque sea dirigido, pues alcanzará a la empresa contratante y descubrirá sus vulnerabilidades, el Pentest de Caja Negra es el más cercano a seguir las características de un ataque externo.

Dadas estas características, sin gran mapeo de informaciones, actuará de forma extremadamente similar a la de cibercriminales – lo que es una gran experiencia, sirve para reconocer fragilidades en la estructura de red.

Gray Box

Gray Box o «Caja Gris» definido como una mezcla de los dos tipos anteriores, ya posee cierta información específica para realizar la prueba de intrusión.

Sin embargo, esta cantidad de información es baja y no se compara a la cantidad de datos disponibles en un Pentest de Caja Blanca.

La prueba de Caja Gris invertirá tiempo y recursos para identificar tales vulnerabilidades y amenazas, basándose en la cantidad de información específica que tiene. Es el tipo de Pentest más recomendado, si existe la necesidad de contratar alguno de estos servicios.

Tipos de Pentest

Ahora que ya sabes las maneras en que se pueden realizar las pruebas de intrusión, además de la cantidad de información que cada uno de ellos requiere para alcanzar cierta eficiencia, haremos un rápido abordaje en los tipos de Pentest disponibles.

Prueba en Servicios de Red
Realizamos análisis en la infraestructura de red de tu empresa, en busca de fragilidades. En este aspecto, se evalúa la configuración del firewall, pruebas de filtrado stateful, etc.
Prueba en Aplicación Web
Es una búsqueda profunda en la prueba de intrusión. Su análisis es extremadamente detallado y las vulnerabilidades se descubren fácilmente en aplicaciones web.
Prueba de Client Side
En este tipo de prueba, es posible explorar software, programas de creación de contenido y Web browsers (como Chrome, Firefox, Explorer, etc) en ordenadores de los usuarios.
Prueba en Red Inalámbrica
Examina todas las redes inalámbricas. Se realizan pruebas en protocolos de red inalámbrica, puntos de acceso y credenciales administrativas.
Prueba de Ingeniería Social
Informaciones y datos confidenciales son susceptibles a robo por medio de manipulación psicológica, un intento de inducir al colaborador a repasar ítems que deben ser sigilosos.

Beneficios de la Prueba de Intrusión

Aunque es una prueba aún vista con malas miradas por muchas personas, en especial por utilizar el hack como forma de recoger los beneficios propuestos, la práctica del Pentest presenta innumerables beneficios, siendo los principales:

  • Ayudar a las empresas a probar la capacidad de su ciberseguridad.
  • Descubrir fragilidades en el sistema de seguridad antes de que un cibercriminoso lo haga.
  • Permitir que las empresas adopten nuevas posturas en relación a la Seguridad de la Información.
  • Velar por la reputación de su empresa, ya que una prueba de intrusión muestra el compromiso de asegurar la continuidad del negocio y mantener una relación efectiva con la seguridad corporativa.

La Prueba de Intrusión es diferente de un Diagnóstico de Seguridad de la Información. Mientras que el primero utiliza técnicas de hackers – de forma ética y positiva, sin propósito malicioso – y formula un ataque para encontrar fragilidades digitales, el diagnóstico es un sistema automatizado que produce un informe evaluador de la madurez del negocio en términos de seguridad corporativa. Por lo tanto, son dos conceptos diferenciados y que no deben confundirse.