La empresa Telecom fue elegida por Ituran, compañía de administración, localización, gestión, control y recupero de vehículos de empresas y personas y para compañías de seguros, para brindarle la herramienta de análisis y test de vulnerabilidades y ayudarlos en sus procesos de seguridad corporativa en sus filiales de la Argentina, México, Ecuador, Colombia y Brasil.
Según me informó Telecom en un comunicado, esta herramienta consiste en que el cliente pueda realizar análisis y pruebas sobre una infraestructura tecnológica, lo que permite evaluar el nivel de seguridad de los sistemas de información y dispositivos que la conforman.
Para brindar el servicio, se realizan pruebas exhaustivas sobre las vulnerabilidades detectadas en los sistemas (servicios web, servicios de transferencia y comunicaciones, aplicaciones móviles, etc.), a fin de identificar las que puedan comprometer la confidencialidad, integridad y disponibilidad de los servicios o sistemas de información de Ituran.
Este servicio que brinda Telecom se realiza a través de procesos automáticos y procedimientos manuales para realizar las pruebas, con el fin de obtener un análisis más certero.
Luego se entregan informes ejecutivos y técnicos al finalizar el test, con el detalle del trabajo realizado, resultados, nivel de intrusión logrado, conclusiones y recomendaciones de mejora.
Esta herramienta permite a las empresas prevenir la fuga por robo y/o venta de información confidencial; accesos no autorizados a los sistemas informáticos de la compañía; y ataques de denegación de servicio en la infraestructura tecnológica.
También logra que se tenga una mayor concientización sobre la seguridad informática y se puede identificar debilidades externas e internas en la infraestructura tecnológica de la compañía.
La herramienta de análisis y test de vulnerabilidades que Telecom brinda a Ituran será aplicada en sus filiales de la Argentina, México, Ecuador, Colombia y Brasil; y tiene como finalidad que la empresa pueda detectar vulnerabilidades y tomar acciones correctivas y que redundan en tener un servicio seguro y validar sus certificaciones frente a auditorías internas y externas.
Esta herramienta se brinda en dos modalidades:
- Test «Black Box»: las pruebas se realizan simulando ser un navegante anónimo ubicado en Internet, sin ningún conocimiento de la arquitectura de red de la compañía ni credenciales válidas de acceso a cualquiera de los sistemas y servicios expuestos.
- Test «White Box»: las pruebas se realizarán utilizando credenciales (usuario y contraseña) válidos provistos por el cliente, como así también documentación e información acerca de la infraestructura tecnológica de los sistemas y servicios de la compañía a analizar.
Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César, haciendo clic sobre ellas:
