Lunes 29 de Noviembre de 2021       •      Dólar= $840,75      •      UF=$30.749,56       •      UTM=$52.631
Identificando las vulnerabilidades en pro
de la seguridad

Como parte de su propuesta al mercado de seguridad informática, en el que se ha especializado en la integración de soluciones de renombradas marcas y el desarrollo de consultoría y servicios, Infocorp ha incorporado el servicio de ethical hacking, que consiste en una simulación de posibles escenarios de ataques a sistemas de información de manera controlada, en pro de la seguridad de sus clientes. Al respecto, Juan Carlos Márquez, Ingeniero de Preventa de Infocorp, explica cómo funciona este método.

¿En qué consiste este servicio y qué grado de penetración existe a nivel local?
El ethical hacking es una forma de explotar el lado “bueno” de la inseguridad informática en beneficio directo de la empresa, utilizando las mismas herramientas que emplean los hackers para hacer daño. La idea es explotar las vulnerabilidades de los servicios públicos de los clientes para detectar las distintas formas que los intrusos pueden utilizar para atacarlos. Este servicio de simulación recién está tomando trascendencia en Chile, se están dictando algunos cursos, pero aún no hay suficientes expertos certificados en esta materia. Si bien las compañías que están más atentas a este tipo de problemáticas son las más grandes, en especial del segmento bancario, la mayoría de las empresas no ha tomado una real conciencia de lo dañino que puede resultar un ataque para su negocio y la gran utilidad que puede tener este servicio para prevenir que éstos ocurran.

Respecto a la banca, ¿qué valor concreto le da este sector al ethical hacking?
Claramente este segmento le da mucha importancia. Especialmente porque está obligado a cumplir con las normas PCI Compliance. Desde el punto de vista tecnológico, la banca ha estado siempre un paso adelante y posee una amplia gama de soluciones para proteger los servicios que presta a sus clientes.

Hay que tomar en cuenta que mayoritariamente los hackers concentran sus ataques en diferentes tipos de páginas web, especialmente al lenguaje SQL, y si éstas se encuentran mal diseñadas, las consecuencias pueden ser muy perjudiciales. En ese sentido, se debe considerar que generalmente los diseñadores no son expertos en seguridad.

Respecto a la seguridad, muchas empresas del sector financiero utilizan tres métodos para llevar a cabo las transacciones: primero, se requiere la contraseña del usuario para ingresar al sistema; segundo, la clave de pinpass; y tercero, el envío de un correo electrónico de parte del banco para confirmar la transacción con un código adicional.

A su vez, ¿qué valor da el cliente final al tema de la seguridad?
La información que entrega el cliente es de su responsabilidad, por lo que debe tomar conciencia al respecto. Es común que cuando el usuario recibe un correo de phishing instándolo a ingresar una serie de datos personales, entregue esa información sin problemas, lo que es un error. Es obligación del cliente cuidar su clave y se recomienda que las contraseñas sean lo más complejas posibles, y que se modifiquen cada cierto tiempo.

¿Cuál es el aporte de Infocorp al desarrollo del ethical hacking?
Nuestra empresa ofrece este servicio especializado, usando las mismas herramientas que utilizan los hackers, pero para ayudar a los clientes a sentirse seguros. Hemos llevado a cabo varios proyectos exitosos, donde los clientes han podido bajar considerablemente el nivel de riesgo. Recomendamos a los clientes realizar este tipo de servicios cada tres meses para conocer el estatus de su seguridad y considerar adicionalmente el análisis de sus redes internas.

Visite otras páginas de este especial.
TI EN LA BANCA > Su rol estratégico y habilitante
   del negocio financiero
TELEFONICA > Eficiencia y seguridad para la banca y
   el comercio electrónico
INFOCORP > Tecnología de firewalls e IPS de “next
   generation” Palo Alto Networks y Sourcefire
INFOCORP > Identificando las vulnerabilidades en
   pro de la seguridad
OPTIMISA > Disponibilidad, efectividad y evolución
   para los sistemas transaccionales en la banca
OCTOPUS > Llevando el video a otro nivel
OCTOPUS > Plataforma de video 100% integral
CGI > Llega a Chile CGI, una de las compañías de
   servicios TI más prestigiosas del mundo
Septiembre 2012
Septiembre 2012
.......
Comentarios acerca de este artículo
No hay comentarios publicados
Entelgy, nuestras nuevas oficinas en Chile
Entelgy, dentro de su proceso de crecimiento en Chile, estrena nuevas oficinas ubicadas en Alonso de Cordova 5670.
Desayunos Tecnológicos
SERVICIOS GESTIONADOS DE IMPRESIÓN: Cubriendo las necesidades del cliente esté donde esté
INDUSTRIA TI: ¿Cuáles serán las tendencias y retos 2021?
LA TRANSFORMACIÓN DE LOS PROVEEDORES DE TI: El nuevo perfil de los integradores
Contáctenos
Dirección: José Manuel Infante 919, Of. 203
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.