Kunak Consulting presenta nueva línea de negocio: «Cyber Security»
Kunak Consulting, empresa peruana especializada en Seguridad de la Información, presentó su nueva línea de negocio: Cyber Security, un conjunto de servicios para proteger la información corporativa. El anuncio formó parte de las novedades presentadas en la sexta edición del ISACA LIMA FULL DAY 2015.
Cyber Security reúne los servicios de Ethical Hacking, Persistent Ethical Hacking, Mobile hacking, Forensics y Social Engineering que están orientados a proteger todos los posibles vectores de ataque informático que podrían tener como consecuencia la modificación no autorizada, fuga o pérdida de información corporativa.
Las novedades de esta línea de negocio son:
- Persistent Ethical Hacking: Consiste en la utilización de tres factores para realizar Ethical Hacking: Alcance, Entorno y Periodicidad. A través del uso de estos factores se puede reducir de manera considerable las brechas de seguridad ocasionadas por nuevas vulnerabilidades. Esto implica ampliar los dispositivos revisados, considerar las computadoras del entorno y visitas periódicas programadas.
- Ingeniería Social: Significa vulnerar la seguridad informática a través de su eslabón más débil, los seres humanos. A través de encuestas y pruebas de ingeniería social como llamadas telefónicas falsas, phishing, piggibacking, se puede evaluar el nivel de concientización en seguridad de información del personal y de esta manera preparar un plan para reforzar los puntos débiles identificados.
- Hacking Móvil: El uso cotidiano de dispositivos móviles para el manejo de información y la transmisión de datos móviles conllevan a riesgos de fuga de información en equipos como smparthpones, tablets, etc. A través del análisis de aplicaciones móviles o código fuente se pueden detectar vulnerabilidades que pondrían en riesgo la información corporativa.
- Informática Forense: A través del uso de metodologías y herramientas forenses informáticas de clase mundial se puede identificar evidencia electrónica que permite detectar posibles fraudes o conductas inapropiadas del personal de las empresas. Se puede además dar testimonios periciales para explicar los procesos forenses utilizados.
En el ISACA LIMA FULL DAY 2015 Omar Palomino, Socio y Consultor de Kunak Consulting, dictó una charla magistral sobre el nuevo concepto de “Persistent Ethical Hacking” en la que se incluyó una demostración en vivo de las vulnerabilidades a las que pueden estar expuestas las personas y las empresas.
Empleando recursos de Hacking Ético, el ejecutivo ilustró a los participantes de los riesgos a los que las compañías pueden estar expuestas y pasan inadvertidos tales como: el uso de redes sociales para la transmisión de datos, el empleo de sistemas de mensajería instantánea para conversaciones con información sensible personal o de trabajo, e incluso el registro de rutas con aplicaciones de GPS. Esta data pueda convertirse en información de fácil rastreo y ser aprovechada por hackers u extorsionadores, quienes pueden poner en peligro la seguridad de las empresas o inclusive la seguridad personal.