Seidor Estrategias anuncia la puesta en marcha de una nueva línea de consultoría estratégica denominada “Hacking ético”, con la que ayudará a las empresas a evaluar la efectividad de sus controles de seguridad de la información, utilizando las mismas técnicas, herramientas y procesos que utilizan los ciberdelincuentes.
La mayoría de las aplicaciones web que se despliegan en Internet contienen vulnerabilidades fácilmente explotables. Y para efectuar los ataques, existen herramientas gratuitas, de disposición libre y que no requieren de altos conocimientos técnicos. El peligro de convertirse en objetivo de los hackers es, por tanto, real y muy común.
Con el hacking ético, Seidor Estrategias pretende ayudar a las empresas a descubrir las vulnerabilidades existentes en sus sistemas antes de que las descubran terceros con intenciones maliciosas. Las vulnerabilidades serán clasificadas por orden de criticidad y las empresas sabrán cómo remediar cada problema específico. Además, podrán mejorar el cumplimiento de las legislaciones relacionadas con la seguridad de la información que se apliquen dentro de su sector.
Tomando como objetivo de ataque desde un servidor a una aplicación, una subred o toda la organización, los tipos de hacking ético que propone Seidor Estrategias son básicamente tres: black box, en el que el auditor realiza las pruebas/ataques desde el exterior y sin ningún conocimiento previo de la infraestructura de la organización (se utiliza para emular una amenaza externa desconocida); white box, en el que el auditor realiza las pruebas/ataques desde el interior de la organización y con conocimiento previo de su infraestructura (se utiliza para emular a una amenaza interna con objetivo conocido); y gray box, que combina ambas perspectivas para obtener una visión global sobre la seguridad de la organización.
