ETHICAL HACKING Y AUDITORÍA EN CIBERSEGURIDAD

Las vulnerabilidades existentes en los sistemas de una empresa pueden comprometer la integridad de la información, sobre todo aquellas en compañías que, por la naturaleza de su actividad comercial, guarden datos de carácter personal de sus clientes. La entrada en vigor de la nueva RGPD pone sobre la mesa unos requisitos de compliance muy exigentes. Pentaquark cuenta con amplia experiencia a la hora de proveer servicios de ciberseguridad y auditoría de vulnerabilidades a diversas empresas. Nuestros mayores casos de éxito fue la colaboración establecida con un fondo de inversión suizo y una importante cadena hotelera nacional. Ambos negocios, de distinta naturaleza, pero con una problemática similar la hora de almacenar datos personales de sus redes de clientes.

Ambos proyectos se abordaron realizando un estudio en profundidad y categorización de los tipos de riesgos existentes en la infraestructura técnica, digital, telecomunicaciones y operativa funcional de las aplicaciones internas. Posteriormente, se definió una matriz con los riesgos estudiados. Una vez dibujado el mapa de ciberseguridad de ambas compañías, se procedió a realizar un ataque externo, tanto a los correos como a los sistemas de las compañías, para determinar el grado de vulnerabilidad e identificar las fallas de seguridad. Como consecuencia, se elaboró un informe de carácter confidencial que fue entregado a ambos clientes y se procedió a la implementación de un plan director que corrigió satisfactoriamente los problemas de vulnerabilidad, reforzando los sistemas de seguridad.