Pentesting, qué es es y por qué lo están usando las empresas 

La innovación en ciberseguridad detrás del Pentesting es una de las tendencias que veremos   en este 2023.

 

¿Por qué seguimos hablando (tanto) de ciberseguridad?

Porque, como señalamos recientemente, la ciberdelincuencia utiliza cualquier recurso – incluso la IA – en contra del resto del mundo. No se puede bajar la guardia. 

De hecho y debido a los múltiples fraudes y ciberataques que sufren las empresas, surge la práctica del “Pentesting”. 

Considerada una reciente innovación que ayuda a determinar el alcance de la protección y prevenir las fallas del sistema de seguridad, está estrategia imposibilita el acceso a los datos por parte de cibercriminales y evita riesgos potenciales como el robo de identidad o ataques de ingeniería social.  

Según un estudio de Fortinet realizado en América Latina: 

• En el 2022 se registraron 137.000 millones de intentos de ciberataques en la primera mitad del año
• Con un aumento del 50% a comparación del periodo anterior
• Destaca el caso de Argentina, donde se registraron 1.900 millones de intentos de intrusión 
• Esto representa un aumento del 58% en comparación con el mismo periodo de 2021 (con 1.200 millones)

Cesar Possamai, Gerente de Unidad de Negocio de Noventiq Latinoamérica destacó que estos delitos pasan pasan para  obtener: 

• Información legal
• Financiera
• De marketing 
• Informática 
• Y de la propia operación de las empresas

Escudo antiataques

En este escenario, el “Pentesting” ofrece un conjunto de herramientas y soluciones en tiempo real para analizar la repercusión de la intrusión en los elementos de seguridad perimetral como: 

• Firewall
• IPS/IDS
• Load Balancers, entre otros  

En este sentido, Possamai destacó que, actualmente en Noventiq, están trabajando proactivamente esta herramienta para enta y todas sus posibilidades de con clientes de todo LATAM. 

“No sólo clientes gubernamentales, financieros, sino también del sector industrial. Es muy importante destacar las consultorías de seguridad con las recomendaciones de proyectos y soluciones a desarrollar con nuestros especialistas”, explicó. 

Así mismo destacó que los especialistas de la empresa evalúan en cada caso cuestiones de: 

• Arquitectura tecnológica 
• Hardening
• De ciertos servicios como VPN
• Backups
• Soluciones de ciberseguridad 

“Todo ello para poder, así, mejorar de forma continua en lo que respecta a la ciberseguridad”, puntualizó el Gerente de Unidad de Negocio de Noventiq.

¿Qué ventajas el Pentesting a la seguridad de las empresas?:

1.- Tiempo

La arquitectura basada en la nube de la solución automatizada, permite acelerar la ejecución de los servicios PenTest.

2.- Detección

Detecta vulnerabilidades del alto impacto al contar con un equipo de especialistas, que participan activamente dentro del proceso de análisis manual. 

3.- Explotación

Realiza explotación de todas las vulnerabilidades posibles y brinda los pasos necesarios para que el cliente pueda reproducirlas por su cuenta. 

4.- Re-Test

Brinda la posibilidad de retestear vulnerabilidades en forma ilimitada, dentro de los 3 meses posteriores a la finalización del análisis. 

De esta manera, el cliente durante el proceso de remediación, valida la vulnerabilidad persistente. 

5.- Confiabilidad

Las vulnerabilidades reportadas son previamente aprobadas por un especialista a fin de filtrar falsos positivos, independientemente al ser detectadas a través de un proceso manual o automático. 

6.- Entregables

Reporta las vulnerabilidades una vez detectadas. 

El cliente puede acceder a los detalles de las vulnerabilidades desde la misma plataforma. 

7.- Seguimiento

El cliente podrá utilizar la solución automatizada, para realizar el seguimiento interno de la remediación de las vulnerabilidades.