Algunas cifras y tendencias del estudio “Vulnerabilidad de empresas en Ciberseguridad 2015”, en que participó la Cámara Nacional de Comercio, dicen que: Un tercio de las empresas ha sido víctima de un incidente de seguridad; el incidente fue detectado después de que ocurrió; en cuanto a las acciones tomadas, el 27,4% hizo nada; las empresas que sí realizaron alguna acción, mencionan que compraron antivirus, lo que representa al 13,7%; a pesar del aumento de los delitos informáticos, solo un 43% utiliza sistemas preventivos de ataques y el 15% desconoce sistemas de seguridad contra malware avanzado.
Actualmente en Chile, según el Estudio de Móviles en Latinoamérica, desarrollado por IMS, el 71,7% de los chilenos ya cuenta con un acceso a Internet, la mayor cifra en el continente. Tal conectividad crea nuevas oportunidades y, por supuesto, viene de la mano el crecimiento económico y la tan necesaria modernización digital. Y también es cierto que junto con ello, la nuestra exposición a ataques cibernéticos, que pueden estar relacionados con delincuencia, vulneración a la propiedad y/o piratería.
En ese escenario, hoy con más fuerza es que la seguridad de la información de las empresas se debe tener en cuenta cada día. Es urgente estar alertas ante los potenciales riesgos, adelantarse a ellos e lugar de tener que resolverlos. Para eso existe Hacknoid, que brinda una solución de monitoreo de vulnerabilidades que pueden surgir en el interior de la empresa o que viene desde el exterior, en una red corporativa y sus sistemas. Hacknoid trabaja buscando las vulnerabilidades en modalidad 24×7, y entrega sus reportes de alertas en tiempo real, a través de un dashboard, mail y reportes on-demand.
Hacknoid opera en Chile, Uruguay y Perú, en empresas del entretenimiento, alimenticia, construcción, financieras, banca, gobierno y seguros, entre otras. Y busca potenciarse de la mano de Digevo Ventures, la aceleradora de negocios del grupo de empresas tecnológicas Digevo, que entrega diversos servicios para fomentar la expansión de los negocios de sus proyectos, destacando entre ellos, sus redes internacionales de negocios, plataformas tecnológicas, metodologías y experiencia probada todo esto en pro de la internacionalización y escalabilidad de las ventas de la empresa.
¿Cómo funciona? Se instala un dispositivo virtual dentro de la organización, que simula acciones de hackers internos, y se luego, otro en la nube que simula las acciones de un hacker externo (desde Internet). Ambos dispositivos se comunican para consolidar la información y presentarla a través de dashboard interno de la organización. Se puede hacer el seguimiento de las vulnerabilidades o alertas que el sistema detecta, seguir las recomendaciones de remediación que el sistema propone, y emitir reportes en el momento que requiera el usuario.
Lo novedoso y original de este sistema es que de una manera simple se puede tener una visibilidad de la organización de forma continua, sin dejar baches “aprovechables”, y así se elimina la tendencia de depender de proyectos puntuales de evaluación de seguridad, como lo son los Ethical Hacking comunes. “Nuestro sistema no interfiere con la operatividad de la organización, entrega alertas en lenguajes tanto técnicos, como orientado a ejecutivos. De esta forma la comprensión de la salud en cuanto a la seguridad TI es visible para todos, de forma integral y en el momento en que aparecen los problemas se está listo para actuar proactivamente”, explica Rosina Ordoqui, CEO Hacknoid.
Este sistema de alerta y protección está dirigido a empresas de diversos rubros: Financiero, de la salud, gobierno, seguros, etc. Y lo cierto es que pocas herramientas que existen en el mercado tienen la cobertura de Hacknoid, que cubre todo el espectro dentro de la tecnología. Aun así, no se debe olvidar el factor humano: hay que automatizar lo automatizable y enfocar los esfuerzos en capacitar a los responsables en la empresa, por ejemplo tareas más analíticas o creativas, aporta a redirigir los esfuerzos y recursos para fortalecer aún más el sistema integral de seguridad.
“Hacknoid le da una vuelta muy interesante frente al Ethical Hacking y también frente a otras herramientas que existen en el mercado, dado que todas ellas están orientadas a perfiles técnicos por lo cual se requiere sumar el costo de una persona detrás de las mismas para su ejecución, interpretación y traducción a lenguaje de negocio. Temas que Hacknoid ya los trae resueltos”, cuenta Rosina Ordoqui, CEO Hacknoid.
