Conoce nuestros

Servicios

  • Penetration Test

    Consiste en una auditoría de seguridad informática que simula un ciberataque a los sistemas de la empresa para analizar las posibles brechas y descubrir hasta dónde podría acceder un atacante.
    Ver más

  • Corporate Cybersecurity Assessment

Servicios dedicados a mantener niveles óptimos de seguridad de acuerdo a la normativa vigente y mejores prácticas.

  • Auditoría de Código

    En aplicaciones corporativas, móviles, web / APIs, para verificar el cumplimiento con los estándares OWASP, ISO y IEEE-1028.

  • Auditoría de Ciberseguridad



  • Preparación para
    Certificación
    Norma ISO 17001



Penetration Test​

Realizando un pentest no sólo lograrás detectar y entender las vulnerabilidades de tu empresa, sino también cómo solucionarlas, priorizando aquellas más críticas y obteniendo Las recomendaciones más pertinentes de políticas de seguridad.

Objetivos

  • Identificar vulnerabilidades de la empresa.
  • Obtener instrucciones para resolver las vulnerabilidades.
  • Conocer la situación de riesgo de la empresa.

Activos evaluados

Red interna: Evalúa exhaustivamente la integridad y seguridad de la red interna y los activos tecnológicos dentro de ella. Simula ataques desde fuera de la red, incluyendo los activos ubicados en nubes privadas o públicas. Evalúa fallas y recomienda remediaciones en caso de necesitarla.

Activos web: Evalúa exhaustivamente la integridad y seguridad de los recursos que se encuentran expuestos a internet, como páginas y portales web, también aplicaciones web y Application Programming Interface o APIs. Simula ataques desde internet y evalúa sus fallas y recomienda remediaciones en caso de necesitarla.

Aplicaciones móviles: Evalúa la integridad y las fallas de seguridad de las aplicaciones móviles sometidas a evaluación y analiza las fallas de seguridad desde la perspectiva de la seguridad e integridad de la información privada del cliente y la empresa. Se simula operaciones de reingeniería y de-compilación para tratar de obtener información privilegiada que pueda ser mal utilizada y se recomiendan remediaciones en caso de necesitarlas.

Tipos de pentest

Caja blanca: Se conoce como caja blanca cuando Los auditores solicitan a La empresa toda La información que puedan necesitar para realizar el pentest de forma minuciosa, incluyendo el código fuente, archivos de configuración, documentación, etc. Así se consigue revisar minuciosamente todos los elementos del sistema. Este tipo de test es el más recomendado para entornos muy sensibles.

Caja negra: Se conoce como caja negra cuando La empresa no suministra ningún tipo de información al auditor para que este imite lo que haría un auténtico ciberdelincuente con los mismos recursos que este dispondría.
En caso de que el auditor pueda detectar vulnerabilidades con este test, seguramente un verdadero ciberdelincuente también las podría detectar.

Caja gris: Se conoce como caja gris la combinación de los test de caja negra y caja blanca. Este test hace pruebas con métodos similares a los de la caja negra, simulando ataques reales. Sin embargo, a diferencia del test de caja negra, el atacante dispone de la información técnica pertinente del sistema, y además se le permite pedir información adicional señalada con comentarios como con los del test de caja blanca.

Razones para actuar

AHORA

arrow-icon-size3 Contáctanos
  • Evitar pérdida, manipulación o filtrado de información.
  • Proteger y mantener el control sobre los sistemas, garantizando la continuidad del negocio.
  • Cantidad de ataques en crecimiento exponencial.
  • Nuevas tecnologías, con nuevas vulnerabilidades.
  • Inteligencia Artificial aplicada en ataques cibernéticos.

#CYBERSECURITYNEWS