TECNOLOGÍAS DISRUPTIVAS

Hackmetrix monitorea estafas en las webs empresariales para mantener la ciberseguridad

18 de Diciembre, 2018

Tiempo estimado de lectura: 5 minutos

El internet y la tecnología ha avanzado tanto que, actualmente, parece ser un servicio cada vez más indispensable para las personas que pueden resolver gran parte de sus diligencias en pocos minutos y gracias a un par de clics

Hoy en día, es común realizar compras y operaciones financieras a través de la computadora o de un smatphone desde cualquier lugar, gracias al internet y al desarrollo de toda clase de portales web, esto permite a los usuarios contar con más tiempo libre y experimentar experiencias de cliente únicas, sin embargo, a la par de todos los servicios que ofrece esta herramienta también ha surgido la cibercriminalidad y las estafas a través de este medio.

Hasta ahora, muchas son las empresas que, a lo largo del mundo, se han visto afectadas por las prácticas de hackers que constantemente pueden estar atacando los portales web de las empresas para robar sus datos o información confidencial con el objetivo de extorsionar y hacer que las compañías pierdan la confianza de sus clientes, así como millones de dólares.

 Algunas empresas han tomado cartas en el asunto, invirtiendo parte importante de su patrimonio anual en blindarse contra los ataques de hackers externos. Es por esta razón que estuvimos conversando con Adriel Araujo, CEO de Hackmetrix, una plataforma que realiza un monitoreo constante del sitio web de una empresa para conocer su estado de seguridad mediante un informe detallado.

 

¿Cómo nace Hackmetrix?

Antes de Hackmetrix, éramos una consultora tradicional de seguridad informática, nos contrataban para elaborar un ataque a una aplicación o sistema y entregar un reporte de cuáles eran los problemas encontrados y cómo repararlos.

 Al hacer ese trabajo, nosotros nos dimos cuenta de que gran parte de nuestras acciones eran perfectamente automatizables, entonces realizamos un script que nos permitía ahorrar tiempo en nuestros procesos de consultoría y en nuestro proceso de ataque, al mismo tiempo, entre junio y septiembre de 2017 comenzamos a trabajar con empresas tecnológicas, pero de tamaño medio y nos dimos cuenta que solo una vez al año ellos contrataban el servicio de etical hacking, que es un trabajo que simula lo que hace un hacker, sin embargo, en las compañías cambiaban sus aplicaciones semanalmente entonces entre un etical hacking y otro podían dejar vulnerabilidades que un hacker podía aprovechar y recién se iban a enterar o cuando les hayan hackeado todo o cuando le hicieran el próximo Etical hacking.

 

Entonces habiendo descubierto esta debilidad de las empresas, fue cuando en febrero de 2018 lanzamos Hackmetrix, para qué todas las empresas puedan escanear sus aplicaciones y sitios web a fin de estar al tanto de si son hackeables o no y poder reparar las vulnerabilidades antes de que un hacker lo haga y antes de que se haga el etical hacking en la empresa.

 

¿Qué hace Hackmetrix?

 Hackmetrix se integra al equipo de desarrollo y al equipo de seguridad y auditoria de una empresa para poder escanear y analizar los sitios web y las aplicaciones de forma permanente y así conocer los problemas de seguridad en tiempo real, cada vez que se hace un cambio en un sitio web o aplicación. Es un monitoreo permanente de las plataformas de las empresas.

 

¿Hackmetrix es una herramienta que se instala o está en la nube?

 Nosotros entendemos que en el nuevo mundo no hace falta instalar aplicaciones en la computadora o en el servidor, de hecho; Amazón, Google y Microsoft prestan sus servicios de alojamiento en la nube y están ganando más espacio en el mercado Vs a los servicios instalables; entiendo esto Hackmetrix presta sus servicios desde la web como lo haría un hacker que habitualmente ataca desde afuera.

 Para usar la herramienta solo debes ingresar a Hackmetrix.com creas un usuario y contraseña y colocas el dominio al que quieres escanear o poner a prueba, Hackmetrix realizará los ataques y en menos de cuatro horas generará un informe con los resultados de cuáles son los problemas de seguridad, cómo probarlos e incluso como repararlos. Es decir, genera un informe de riesgos de los problemas de seguridad, divide los riesgos en críticos, altos, medios y bajos en base al impacto que puede tener ese problema se seguridad hacia la compañía.

 

¿Hackmetrix necesita la información confidencial de una empresa para hacer el escaneo?

No es necesario, lo único que necesita Hackmetrix es la dirección a la que hay que atacar tal cual lo haría un hacker.

 

¿Cómo luchas contra las vulnerabilidades en internet?

 La mejor recomendación es ser proactivo, porque si uno espera que lo hackeen para ir luchando ya es tarde, sería como poner cerradura en puerta cuando ya entraron y se robaron las cosas de mi casa, entonces primero debo ir trabajando bajo las mejores prácticas de seguridad y segundo de ir monitoreando y poniendo a prueba toda la seguridad que yo implementé en mi sitio web y en mi infraestructura a ver si lo hice de forma correcta.

 

¿Cómo logran las empresas, buenos índices de ciberseguridad y cómo protegen sus datos?

 Hay que capacitar al personal a cargo y en caso de existir una contingencia hay que seguir buenas políticas de continuidad operativa y de transparencia hacia los usuarios. Existen medidas preventivas que se pueden tomar como cumplir con las mejores prácticas, cumplir con las regulaciones y las certificaciones, si yo trabajo con tarjetas de créditos debiera certificar PCI, si yo trabajo con infraestructura crítica debiera ser ISO 27001.

 

¿Cuáles son los planes y metas de Hackmetrix?

 Vamos a dejar un equipo consolidado en Chile ya que hemos logrado mantener una operación estable con clientes como Falabella y yo personalmente me voy a Puerto Rico con el objetivo de expandir las operaciones hacia EEUU.

 

Fuente: ebankingnews.com

Te puede interesar