La seguridad de los sistemas, equipos, redes y dispositivos requieren
de absoluta y constante vigilancia. No depende del tamaño de la
empresa, de su localización ni del segmento al que pertenezca. Cualquier
marca, negocio e incluso persona con presencia en Internet, puede ser
“atacado” sin depender dónde esté, qué haga o qué tipo de negocio sea.
Para cubrir esa necesidad es fundamental cambiar la manera en la que
se diseñan y desarrollan los servicios digitales, así como el modo en
que se plantean los servicios de seguridad para las empresas y
particulares.
Pen-testing by Design & pen-testing continuo
Un “pen-testing” es como habitualmente se denomina a las auditorias
de seguridad que buscan los puntos débiles de una organización; es
además un método para evaluar la seguridad de las redes, conocer las
posibles vulnerabilidades para intentar posteriormente eliminarlas
sometiendo los sistemas a ataques continuos y anticipándose así a
posibles brechas de seguridad.
Eleven Paths
considera que es fundamental pensar en la seguridad desde el primer
momento en que se comienza a diseñar la arquitectura de cualquier
servicio en cualquier compañía. A este concepto se le conoce como
“pen-testing by design”. Pero esto no es suficiente para proteger a las
organizaciones. Es prioritario que se realicen ataques continuos para
prevenir riesgos futuros. Para ello, hemos desarrollado un servicio que
realiza pruebas de seguridad de forma continua a sus clientes para medir
la robustez y fortaleza de sus sistemas, intentando, mediante
exigentes pruebas y minuciosos procesos de estudio, averiguar qué es lo
que hay que mejorar para hacer infranqueable el acceso a los mismos.
Para poner en marcha un pen-testing se requiere contar con un equipo
con experiencia y solidez. David Barroso, CTO de Eleven Paths, asegura
que más de un 50% de las tareas que han de realizarse en un análisis de
este tipo son realizadas de forma manual para poder tener éxito. Por
ello, es fundamental que los equipos involucrados en estos procesos
“hayan desarrollado herramientas de seguridad y tengan una amplia
experiencia en este ámbito”.
La seguridad de las infraestructuras tiene que estar diseñada y
pensada para resistir posibles ataques las 24 horas del día, los siete
días de la semana. Además, las empresas han de estar alerta ante
cualquier eventualidad que pueda ocurrir. Por ello, Eleven Paths tiene
claro que toda la infraestructura de una empresa tiene que cumplir con
el ‘pen-testing by design‘ y el “pen-testing continuo”.
‘Pen-testing continuo’ significa que los usuarios son
conscientes de que los servidores, dispositivos, o cualquier elemento
conectado pueden sufrir ataques de forma casi continua, y por lo tanto
tienen que estar diseñados para poder soportarlos. Los atacantes que
tienen como objetivo su organización trabajan de esta forma, y es por
ello que las organizaciones tienen que empezar a adaptarse para poder
hacer frente a cualquier incidente de seguridad.
David Barroso, CTO Eleven Paths, @lostinsecurity
