Análisis de vulnerabilidades

Las vulnerabilidades son debilidades que pueden encontrarse en los sistemas informáticos, las cuales pueden comprometer la seguridad no solo del sistema sino de la empresa en su totalidad.

El análisis de vulnerabilidades detectará las posibles debilidades que pueden ser aprovechadas por personas mal intencionadas, con el fin de causar daños a la empresa. Para realizar estas detecciones utilizamos software especializado de alto nivel junto a la experiencia del personal en materia de ciber seguridad.

Beneficios:

  1. Reducción de riesgo: Al detectar de manera temprana las posibles vulnerabilidades que se posean, el nivel de riesgo se reduce.
  2. Estado de seguridad de la empresa: Un análisis de este tipo da a conocer el nivel de seguridad que posee la empresa no solo a nivel digital.
  3. Costo/beneficio: Un análisis de vulnerabilidad genera un gran impacto a nivel de seguridad por un costo bajo.
  4. Recomendaciones: No solo se detectan las debilidades, también se dan recomendaciones para poder taparlas.
  5. Informe: Se entregará informe, en el cual se detalla los resultados obtenidos.

La finalidad de este análisis, es prevenir posibles ataques de personas mal intencionadas que pueden causar tanto daño como pérdidas económicas a la empresa. De igual manera se obtiene una mejora en las políticas internas de seguridad para minimizar la probabilidad de que ocurran futuros accidentes de seguridad.

Test de intrusión (Pentesting)

Un test de intrusión es una prueba avanzada de la seguridad de la empresa, con el fin de encontrar fallos de seguridad, simulando un escenario real en el que la empresa está siendo atacada.

En un test de intrusión o también conocido como un pentesting, se realizan análisis de vulnerabilidades y ataques manuales por todos los vectores de entrada que se puedan obtener de la empresa. En esta prueba se medirá el nivel de seguridad que tiene la empresa a nivel de infraestructura, como a nivel de capacidad y conocimiento de los empleados en temas de ciber seguridad ya que estos pueden convertirse en el vector principal de ataque por los ciber delincuentes.

Tipos de test:

  1. Caja negra: En este tipo, el atacante no tiene conocimientos internos de la empresa, solo se vale de información que puedan encontrar desde fuentes públicas, con este tipo se simula un ataque externo.
  2. Caja blanca: En este tipo, el atacante conoce la infraestructura y sistemas que utiliza la empresa, el atacante puede moverse libremente, este tipo simula un ataque desde adentro de la empresa.
  3. Caja gris: En este se simula un ataque realizado por un trabajador que posea o tenga acceso a cierta información de la empresa.

Los test de intrusión son personalizados, puede solicitar una prueba completa del entorno empresarial (red, equipos, personal), o centrarse en sectores específicos que le gustaría auditar.

Beneficios:

  1. Reducción de riesgo: Al detectarse amenazas tanto con análisis de vulnerabilidades como encontradas de manera manual con investigaciones profundas las posibilidades de ser atacados bajan drásticamente.
  2. Mejora de seguridad: Luego del test, el equipo será capaz de parchar todas las vulnerabilidades que tenga y evitar verse afectados por algún otro tipo de ataque, en la medida posible.
  3. Personal capacitado: El personal no familiarizado con la ciber seguridad obtendrá tips de como mantenerse seguros y de esa manera asegurar a la empresa.
  4. Informes: Se entregarán informes tanto técnicos como administrativos, en los cuales se detalla todo el proceso llevado a cabo durante el test de intrusión.

La finalidad de este test, es conocer a fondo todas las debilidades que posee una empresa en el entorno informático, tomando en cuenta tanto los dispositivos, redes y personal. Todo esto para desarrollar una infraestructura más segura y evitar posibles daños económicos a la empresa por ciber ataques.

Análisis Web

Un análisis web es un test de penetración dirigido específicamente a tecnologías web (sitios webs, blogs, eCommerce). Es sabido que los portales webs, son el principal punto de intrusión que usan los ciber criminales al momento de realizar un ataque mal intencionado.

En este análisis, se investigan cada uno de los parámetros y flujos que se producen en el sitio o aplicación web. Esto con el fin de poder detectar vectores que pueden ser aprovechados por ciber criminales para vulnerar el sitio.

Se investiga la configuración y protocolos utilizados en la construcción del sitio, para evitar que estos sean aprovechados para acceder al sistema.

Tipos de análisis web:

  1. Revisión sin usuario: Realiza la prueba sin tener acceso a usuarios o paneles especializados, se simula una navegación común.
  2. Revisión con usuario: Se ingresa con alguna cuenta de usuario ya sea con acceso completo o limitado tratando de descubrir hasta donde pueden escalar.

Beneficios:

  1. Reducción de riesgo: Conocer las fallas encontradas en un sitio web evitan que alguien mal intencionado se aproveche de ellas
  2. Mejora de infraestructura: La revisión de configuración y protocolos permite desarrollar una plataforma más optimizada y segura
  3. Informes: Se entregarán informes tanto técnicos como administrativos, en los cuales se detalla todo el proceso llevado a cabo durante el análisis.

La finalidad de este análisis, es encontrar todos los vectores por donde pueden atacar un sitio o aplicación web, con el fin de ganar acceso y causar daños económicos a la empresa.