El nuevo servicio busca dar respuesta a la necesidad de disponer de un entorno tecnológico seguro, controlado y alineado estratégicamente para el funcionamiento de los negocios.
BTR Consulting presentó una nueva herramienta disruptiva para capacitar a las personas en ciberseguridad. Se trata de Ethical Hacking y se basa en pruebas de intrusión a las propias empresas u organizaciones, para identificar el grado de exposición a riesgos sobre su infraestructura crítica.
Sin comprometer la operación de cada entorno tecnológico y físico, el hackeo ético simula ser un ataque real. Este nuevo servicio consta de un trabajo que se desarrolla a lo largo de 6 días y dividido en dos fases: una interna, en la cual se llevan a cabo las acciones de Descubrimiento rápido, enumeración, identificación de debilidades, explotación, movimiento lateral y obtención de trofeos; y otra externa, en la que se realizan las tareas de intrusión sobre la infraestructura expuesta así como las aplicaciones expuestas.
“Hoy casi todas las personas tienen algún tipo de relación con la ciberseguridad. Desde que hacemos uso de dispositivos móviles para trabajar, estudiar, hacer compras y relacionarnos con los demás; las posibilidades de ser víctimas de un ciberataque van en aumento. Por ello, creemos que es fundamental minimizar los riesgos a partir de herramientas como estas, para mejorar los conocimientos y habilidades de seguridad dentro de las organizaciones”, indicó Gabriel Zurdo, CEO de BTR.
En ese sentido, Martín Scattini, Director dentro de la firma, y quien lleva a cabo el proyecto destacó que, este servicio busca identificar rápidamente la posibilidad de explotación de vulnerabilidades expuestas que permita la obtención de información, adicionalmente se puede utilizar como prueba para observar la reacción del equipo de defensa interno de la compañía.
Los servicios desarrollados, basados en buenas prácticas, marcos de referencia y estándares del mercado, incluyen: OWASP (Open Web Application Security Project), OSSTMM (Open Source Security Testing Methodology Manual), ISSAF (Information System Security Testing and Assessment Framework), NIST SP 800 – 115 (Technical Guide to Information Security Testing and Assesment), MITRE ATT&CK (Mitre Adversarial Tactics, Techniques and Common Knowledge) y PTES (Penetration Testing Execution Standar).
“Nuestro enfoque permite combinar capacidades clave en las distintas áreas de ciberseguridad y riesgo de toda organización para ofrecer soluciones innovadoras de la más alta calidad que permiten tomar acciones rápidas y con certificaciones internacionales que avalan nuestros servicios” sostuvieron desde BTR.
Todos los indicadores y estadísticas en cibercrimen sugieren que esto no va a detenerse, sino que va a empeorar, de hecho, El World Economic Forum se pronuncia respecto que los ciberataques son el octavo riesgo al que el mundo se enfrentó durante el 2023. El último Informe sobre Riesgos Globales enlista los principales riesgos a los que se enfrentará el mundo en la próxima década, entre los que se encuentran el costo de la vida y los problemas medioambientales. Dentro de la lista de los 10 riesgos globales, tanto en un corto plazo (2 años), como a largo plazo (10 años) la ciberdelincuencia e inseguridad cibernética generalizadas ocupan el octavo lugar.