Cómo la práctica de Ethical Hacking mejora su ciberseguridad

Es un hecho que Internet se ha convertido en un espacio plagado de enlaces maliciosos, troyanos y virus; de esta manera, las filtraciones de datos son cada vez más frecuentes y los usuarios desprevenidos son más vulnerables que nunca.

Dado que los ataques en ciberseguridad no van a disminuir, sugerimos proactividad al utilizar Internet y recomendamos que se utilice la autenticación de dos factores, estar atento a las estafas de phishing, cambiar las claves con regularidad, mantenerse al día con las actualizaciones y realizar un seguimiento de la “huella digital”, incluidas las redes sociales, y eliminar las cuentas que no se usan, entre otras acciones.

La mayoría de los clientes llega a ESign  en la búsqueda de socios de negocio confiables, técnicamente excelentes, que sean capaces de comunicar claramente las causas y efectos de sus servicios, y que tengan foco en la satisfacción de sus clientes. Por ejemplo, después de haber sufrido algún incidente en su infraestructura y luego de tomar acciones, recurren a servicios de ethical hacking o hacking ético para corroborar que los actos realizados hayan subsanado las vulnerabilidades explotadas en un inicio y verificar que, al haber hechos cambios en la configuración, no se hayan abierto nuevas brechas.

Actualmente las empresas están tratando de estar preparadas contra eventuales intentos de ataques por parte de personas mal intencionadas, y como resultado de lo anterior, el aumento en la demanda de servicios de ethical hacking.

Algunos de estos servicios más requeridos de Ethical Hacking son:

• Hacking ético WEB: Busca encontrar vulnerabilidades a una aplicación Web y se utilizan metodologías como OWASP (Open Web Application Security Project) y OSSTMM (Open Source Security Testing Methodology Manual). El hacking ético también se utiliza para aplicaciones móviles con el fin de encontrar vulnerabilidades a una aplicación móvil usando OWASP y OSSTMM.
• Ethical Hacking para redes externas e internas: En el caso de las internas, se busca encontrar vulnerabilidades a nivel de la red LAN, evaluando segmentos de red, puertos habilitados, servidores, etcétera. El servicio externo, realiza un análisis de vulnerabilidades de todo su segmento de Ip´s públicas y servicios que tengan publicados hacia internet.

Todos los servicios antes mencionados se pueden realizar en modalidad Blackbox y WhiteBox, las que incluyen un porcentaje de las tareas que se realizan con herramientas automatizadas y otras que se hacen de manera manual.  

Aparte del hacking ético, hay otros puntos a considerar, como el servicio de revisión de configuración de plataforma de seguridad y servidores, el cual implica revisar la línea base de la configuración de servidores en todos los aspectos referentes a la seguridad, tales como actualizaciones, permisos de acceso, versiones de software base, etc. En tanto, la revisión de la configuración de dispositivos de seguridad implica analizar Firewall, WAF, IPS y Consola Antivirus, entre otros.

Además, nuestra empresa entrega servicios SOC (Security Operation Center) y NOC (Network Operations Center), puesto que muchas organizaciones no cuentan con los profesionales calificados en temas técnicos de seguridad informática para aplicar las mejores prácticas de la industria en sus plataformas.

Por lo anterior, recomendamos realizar servicios de hacking ético al menos 2 veces al año a sus servicios críticos, hacer una revisión del estado de las políticas de los dispositivos de seguridad, mantener actualizados sus sistemas en lo que se refiere a parches de seguridad, evaluar los controles de seguridad utilizando una metodología como la de los controles CIS y capacitar a sus colaboradores en el tema de la seguridad de la información.