Cada año, Mercado de Valores contrata a un hacker que revisa toda su infraestructura de red y comunicaciones.
¿Por qué? “Las pruebas de seguridad son como un chequeo médico: como mínimo, deben hacerse una vez al año, por un profesional independiente y con experiencia”, explica Norma Segura, gerenta de tecnologías de información de ese grupo financiero.
Además, cada trimestre realizan revisiones internas donde simulan un elemento malicioso en la red.
“Las pruebas de penetración suelen ser beneficiosas para las empresas y son usadas con frecuencia en sectores críticos, como el financiero o el de telecomunicaciones”, explica Rodrigo Calvo, ingeniero de la región norte de Latinoamérica de Symantec.
Estas pruebas consisten en penetrar, de manera controlada, los sistemas informáticos de una empresa, como lo haría un hacker pero de forma ética; es decir, con autorización previa de dicha organización y con el compromiso de no sacar provecho de las vulnerabilidades que se encuentren.
El objetivo suele ser generar un informe que identifique los sistemas que se lograron penetrar y la información conseguida, y que también cuantifique el impacto que habría tenido si lo hubiera hecho un hacker no ético.
Anonymous bloqueó las webs de los servicios secretos estadounidenses y británicos
Un nuevo capítulo en la historia de los ciberactivistas de Anonymous se escribió. El grupo aseguró haber sido el responsable de bloquear por varias horas las webs públicas del Departamento de Justicia de Estados Unidos, de la Agencia Central de Inteligencia (CIA) y la del servicio secreto para asuntos exteriores del Reino Unido.
El ataque forma parte de una campaña iniciada el 9 de abril en contra de la intención del Gobierno británico de aumentar la vigilancia en Internet para evitar, entre otras cosas, convocatorias por la red a movilizaciones y protestas.
Anonymous bloqueó las webs de los servicios secretos estadounidenses y británicos
El ataque forma parte de una campaña iniciada el 9 de abril en contra de la intención del Gobierno británico de aumentar la vigilancia en Internet para evitar, entre otras cosas, convocatorias por la red a movilizaciones y protestas.
No hay comentarios:
Publicar un comentario