ESET profundiza su presencia en la región con servicios de seguridad

Según el ESET Security Report 2016, reporte anual sobre el estado de la seguridad informática en la región, las “Vulnerabilidades de software y sistemas” son la principal preocupación para los más de 3000 profesionales de tecnología consultados; seguido por el “Malware” y, en tercer lugar, el “Acceso indebido a la información”. El primer paso para construir estructuras de seguridad fuertes es la prevención y es por esto que ESET, compañía líder en detección proactiva de amenazas, ofrece nuevos servicios de seguridad para analizar el nivel de riesgo de las empresas, acercando diagnósticos que permitan proteger la información y los sistemas de las organizaciones.

Estos servicios, brindados exclusivamente y para toda Latinoamérica por el Laboratorio que posee la compañía en la región, han triplicado su volumen durante el 2015. Como resultado se amplió cada vez más su llegada, brindando actualmente servicios para empresas en 9 países de la región (Argentina, Chile, Colombia, Ecuador, México, Guatemala, Costa Rica, Honduras y El Salvador).

Los servicios de consultoría y auditoría de ESET Intelligence Labs se centran en el concepto de Ethical Hacking, combinado con innovadores procesos que utilizan la información y conocimiento del Laboratorio de Investigación de ESET, junto a los propios resultados de las auditorias de seguridad, en busca de vulnerabilidades.

Dentro de los servicios que ESET Intelligence Labs acerca para fortalecer los sistemas de seguridad informática en las empresas, se encuentran:

• Vulnerability Assessment:Análisis y pruebas relacionadas con la identificación de puertos abiertos, servicios disponibles y detección de vulnerabilidades en los sistemas de información.
• Penetration Testing:Análisis de seguridad más completo que posee, en sus etapas iniciales, las mismas características que un Vulnerability Assessment, pero con la diferencia de que no sólo se trata de identificar e informar las debilidades sino que además se verifica e ilustra, por medio de la explotación, los niveles de riesgo a los que están expuestas las compañías.
• Web Penetration Testing: Análisis de similares características al Penetration Test, pero sobre aplicaciones y sistemas web.
• GAP Analysis:Es un servicio de análisis diferencial que permite, a través de entrevistas con los consultores, verificar en qué grado de cumplimiento se encuentra la organización respecto a la legislación, normativas y/o estándares internacionales, así como también evaluar el riesgo de fuga de información.
• Continuous Security Assessment:Automatiza de forma periódica la revisión de vulnerabilidades en la organización, a través de la revisión mensual de las vulnerabilidades en la infraestructura objetivo.
• PenTesting Ingeniería Social: Los consultores intentan explotar el factor humano en lugar de elementos técnicos o de infraestructura. Cuando a nivel de software e infraestructura se está a niveles de seguridad óptimos, los cibercriminales suelen buscar debilidades en las personas para ganar acceso a los sistemas.
• PenTesting Wifi: Se evalúa qué tipo de vulnerabilidades podría explotar un atacante sobre las redes inalámbricas disponibles. Se buscan vulnerabilidades en los dispositivos, problemas de configuración y otros aspectos que puedan facilitar a un atacante con acceso físico a la zona a realizar ataques sobre la infraestructura.