KUNAK CONSULTING presenta nueva línea de negocio CYBER SECURITY para proteger la información corporativa
Lima, Perú, 26 de octubre del 2015.— Kunak Consulting, empresa peruana líder en el mercado, especializada en Seguridad de la Información, presentó su nueva línea de negocio: Cyber Security, un conjunto de servicios para proteger la información corporativa. El anuncio formó parte de las novedades presentadas en la sexta edición del ISACA LIMA FULL DAY 2015.
Cyber Security reúne los servicios de Ethical Hacking, Persistent Ethical Hacking, Mobile Hacking, Forensics y Social Engineering que están orientados a proteger todos los posibles vectores de ataque informático que podrían tener como consecuencia la modificación no autorizada, fuga o pérdida de información corporativa.
Las novedades de esta línea de negocio son:
- Persistent Ethical Hacking: Consiste en la utilización de tres factores para realizar Ethical Hacking: Alcance, Entorno y Periodicidad. A través del uso de estos factores se puede reducir de manera considerable las brechas de seguridad ocasionadas por nuevas vulnerabilidades. Esto implica ampliar los dispositivos revisados, considerar las computadoras del entorno y visitas periódicas programadas.
- Ingeniería Social: Significa vulnerar la seguridad informática a través de su eslabón más débil, los seres humanos. A través de encuestas y pruebas de ingeniería social como llamadas telefónicas falsas, phishing, piggibacking, se puede evaluar el nivel de concientización en seguridad de información del personal y de esta manera preparar un plan para reforzar los puntos débiles identificados.
- Hacking Móvil: El uso cotidiano de dispositivos móviles para el manejo de información y la transmisión de datos móviles conllevan a riesgos de fuga de información en equipos como smparthpones, tablets, etc. A través del análisis de aplicaciones móviles o código fuente se pueden detectar vulnerabilidades que pondrían en riesgo la información corporativa.
- Informática Forense: A través del uso de metodologías y herramientas forenses informáticas de clase mundial se puede identificar evidencia electrónica que permite detectar posibles fraudes o conductas inapropiadas del personal de las empresas. Se puede además dar testimonios periciales para explicar los procesos forenses utilizados.
En el ISACA LIMA FULL DAY 2015, Omar Palomino, Socio y Consultor de Kunak Consulting, dictó una charla magistral sobre el nuevo concepto de “Persistent Ethical Hacking” en la que se incluyó una demostración en vivo de las vulnerabilidades a las que pueden estar expuestas las personas y las empresas.
Empleando recursos de Hacking Ético, el ejecutivo ilustró a los participantes de los riesgos a los que las compañías pueden estar expuestas y pasan inadvertidos tales como: el uso de redes sociales para la transmisión de datos, el empleo de sistemas de mensajería instantánea para conversaciones con información sensible personal o de trabajo, e incluso el registro de rutas con aplicaciones de GPS. Esta data pueda convertirse en información de fácil rastreo y ser aprovechada por hackers u extorsionadores, quienes pueden poner en peligro la seguridad de las empresas o inclusive la seguridad personal.
“Las vulnerabilidades en materia de seguridad informática evolucionan constantemente y los ciberdelincuentes buscan estar un paso adelante. Por ello, es importante que en las empresas se tenga en cuenta criterios de seguridad que vayan acorde a las nuevas amenazas y que estén diseñados para cumplir las necesidades propias de cada compañía. Este es el principio de esta nueva línea de negocio: brindar a las empresas las herramientas para que resguarden la información sensible y protejan su recurso más importante: su información”, puntualizó Stanley Velando, Director de Kunak Consulting.
Acerca de Kunak Consulting:
Kunak Consulting SAC es una empresa de capitales peruanos, constituida por profesionales con más de 15 años de experiencia en Seguridad de la Información, Auditoria de TI, Gestión de TI y Seguridad Informática.
Somos una empresa especializada y dedicada a Seguridad de Información y Seguridad Informática, brindando servicios de consultoría de alta calidad para proteger el principal activo de una organización, su información.