Actualidad Info Actualidad

Nuevo servicio de hacking ético de BT para la industria financiera

Comunicaciones Hoy17/09/2015

BT anuncia el lanzamiento mundial de "BT Assure Ethical Hacking for finance", un nuevo servicio de seguridad diseñado para analizar la exposición de las organizaciones financieras a los ataques cibernéticos.

Los datos personales sensibles y de valor que mantienen instituciones financieras como bancos comerciales y de inversión, así como compañías de seguros, son algunos de los objetivos más atractivos para los hackers maliciosos y delincuentes cibernéticos. Este riesgo se ha intensificado en los últimos años en la medida en que cada vez hay más servicios financieros minoristas que operan online y crece la actividad comercial electrónica.



Assure Ethical Hacking for finance utiliza metodologías experimentadas que imitan a las de los "black hats" o atacantes maliciosos para proporcionar una gama de análisis dirigidas a los distintos puntos de entrada de los sistemas de TI de los bancos y a los considerados "puntos débiles" de una organización. Entre ellos se incluyen las estafas de phishing, dispositivos móviles y hardware que va de equipos portátiles a impresoras, redes internas y externas, bases de datos y complejos sistemas de planificación de recursos empresariales. BT no sólo analiza y verifica los sistemas que pueden acceder a la red sino que también comprueba los riesgos de fallo humano mediante, por ejemplo, el uso de la ingeniería social para analizar cómo se aplican por parte de los empleados las políticas que están en vigor.

El nuevo servicio está basado en la experiencia de hacking ético adquirido durante casi dos décadas trabajando en estrecha colaboración con grandes instituciones financieras de EE.UU. Dentro de los límites de las estrictas reglas de intervención, los hackers éticos de BT han sido capaces de realizar volcados de bases de datos de decenas de miles de números de la seguridad social y de tarjetas de crédito; invertir flujos de codificación de ingeniería propietaria; generar grandes cantidades de tarjetas de regalo válidas con datos de pago de otras cuentas de prueba; crear cuentas de administrador simplemente cuando un empleado abre un correo electrónico; salir de sesiones de acceso remoto y obtener acceso shell a los sistemas, incluyendo la posterior creación de túneles en la compañía; transferir fondos entre cuentas de prueba no autorizadas o recolectar datos de cuentas completas para todos los usuarios atacando las comunicaciones de máquina a máquina.

El objetivo fundamental es la identificación de las vulnerabilidades que podrían afectar a los procesos de negocio esenciales de una organización y por lo tanto a su imagen de marca y reputación.

El nuevo Assure ‘Ethical Hacking for finance’ permitirá a BT utilizar los servicios STAR (Simulated Targeted Attack and Response) certificados por CREST (www.crest-approved.org) para ayudar a las empresas de servicios financieros a desarrollar las soluciones de seguridad más robustas, garantizando que los datos sensibles de clientes se mantengan seguros. BT ha sido una de las primeras empresas en el mundo en ser acreditada por CREST para proporcionar servicios STAR.

CREST desarrolló la certificación STAR para proporcionar pruebas de ciberseguridad a medida y basadas en inteligencia. STAR, desarrollado en colaboración con el Banco de Inglaterra y el gobierno de Reino Unido, incorpora servicios de test de intrusión avanzada y de inteligencia de amenazas para responder con mayor precisión ante las alertas de seguridad cibernética que afectan a los activos críticos.

Mark Hughes, presidente de BT Seguridad, declara que, “la posibilidad de acceder a información financiera confidencial es un poderoso reclamo para los hackers ya que pocas empresas atraen con tanta facilidad la atención criminal online como los bancos. Además de la pérdida financiera en sí, un ataque grave podría provocar daños irreparables en la reputación. Si bien gran parte de la preocupación se centra en las actividades de banca minorista, la amenaza también es importante para los bancos de inversión o para la venta al por mayor, donde las entidades bancarias ofrecen servicios como la conversión de divisas y transacciones comerciales de envergadura para grandes clientes corporativos. Animamos a todas las instituciones financieras a ponerse a prueba a través de una serie de rigurosas simulaciones de ciberseguridad, donde nuestros consultores de hacking ético llevan a las defensas cibernéticas de las instituciones financieras al límite".

BT tiene un sólido y galardonado equipo global de especialistas en seguridad, entre los que se incluyen los consultores de hacking ético, que proporcionan un método estandarizado para analizar los sistemas imitando los ataques de hackers, reportando vulnerabilidades identificadas y facilitando medidas correctivas claras que los clientes pueden utilizar para parchear rápidamente las aplicaciones y sistemas afectados.

Foto: Mark Hughes, presidente de BT Seguridad.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos