Presentan servicio que anticipa y cierra las brechas de ciberseguridad en las empresas

En el último tiempo, en el país han ocurrido diferentes situaciones como filtraciones de datos y violaciones a la seguridad digital de organizaciones privadas y públicas, lo que ha puesto en peligro la privacidad de los datos de clientes y ciudadanos, junto con afectar la reputación de empresas e instituciones.

Según datos de Fortinet, en 2023 el Perú sufrió cinco mil millones de ciberataques. Asimismo, cifras de Kaspersky revelan que entre junio de 2023 y junio de 2024 los ataques de ransomware crecieron un 2,8% en América Latina, llegando estos a 1.185.242. Es decir, un promedio diario de 3.247 eventos de esta naturaleza.

Frente a este preocupante panorama, desde la empresa Soluciones Virtuales Perú® lanzaron un servicio denominado Análisis y Auditoría Externa de Ciberseguridad, el cual permite a una organización anticiparse y cerrar las brechas de seguridad detectadas por los atacantes para penetrar en su infraestructura y crear, en muchas ocasiones, un efecto devastador en pérdidas económicas y reputación de marca.

Así lo afirma su gerente general, Claudia Gorritti, quien destaca que “Nuestro sistema de gestión de la superficie de ataque ofrece una perspectiva única al cliente permitiéndole ver su propia superficie de ataque externa como lo hace un ciberdelincuente”.

Explica que al emplear tecnologías avanzadas no invasivas de botnets, similares a las utilizadas por los actores de amenazas, el motor de descubrimiento de la plataforma de este servicio escanea meticulosamente cada conexión, enlace, código integrado, puertos, debilidades y referencia DNS.

“Este escaneo integral crea una vista detallada desde afuera hacia adentro de la presencia digital pública de una organización, gestionando las vulnerabilidades y pruebas de penetración continuas, lo que mejora la visibilidad e inteligencia de ciberseguridad”, sostiene la ejecutiva.

Características

A nivel de peculiaridades, menciona que este servicio emplea un motor de vulnerabilidades inteligentes que evalúa los activos no sólo por su tipo, sino que además por su contexto organizacional. Esto minimiza los falsos positivos y entrega información útil para que los equipos de TI prioricen las amenazas según su importancia.

Asimismo, permite reducir la superficie de ataque externo de una organización, facilitando la eliminación de los activos operativos innecesarios u obsoletos, lo que mejora su capacidad de ciberdefensa.

El motor que usa este servicio para detectar los riesgos, clasifica y prioriza las vulnerabilidades, lo que permite a los gerentes de una compañía tomar decisiones acertadas frente a un riesgo potencial.

De igual forma, el Análisis y Auditoría Externa de Ciberseguridad posibilita llevar un mejor control de la cadena de suministro.

“El proceso continuo de descubrimiento, evaluación, generación de informes y protección en toda la superficie de ataque proporciona a los equipos de seguridad la información necesaria para proteger eficazmente la empresa”, resalta.

Beneficios

En este ámbito, Claudia Gorritti señala como aspectos positivos del servicio la reducción de la superficie de ataques, ya que ayuda a identificar y descubrir los activos olvidados, no usados, obsoletos o redundantes; además, proporciona un inventario de los activos digitales de acceso público de una organización (dominios, direcciones IP, etc.) para que esta conozca su huella digital externa, desde el punto de vista del atacante; aporta más inteligencia respecto de las amenazas gestionadas, lo que potencia la respuesta a incidentes basada en la prevención; contribuye a un mejor cumplimiento normativo, mediante auditorías e informes periódicos; fortalece la gestión eficiente de las vulnerabilidades de software y aplicaciones; corrige las configuraciones web y de red; remedia las exposiciones de credenciales y datos; y mitiga los ataques de usuario y sesión.

“El Análisis y Auditoría Externa de Ciberseguridad que proveemos garantiza que cada vulnerabilidad descubierta se catalogue, rastree y gestione en estricta conformidad con las regulaciones locales y los protocolos de la Norma ISO 27001”, manifiesta la gerente general de Soluciones Virtuales Perú®.