6 semanas, 6 días y 6 horas para «hackear» a una empresa

seguridad.gifEs el test «666», de la empresa Española PenTest. Si en ese periodo de tiempo no logran que su test de intrusión sea un éxito, indemnizan a la compañía auditada.

La cuantía es de 1.000 € al administrador del sistema en cuestión por «las molestias causadas», un curso de 3 días para 15 personas de la empresa y un cerficado de que no lograron penetrar en sus sistemas informáticos.

Esta compañía está especializada en auditorías de seguridad y les avalan resultados muy satisfactorios en temas de banca electrónica entre otros.

En un país donde la protección de los datos en las empresas todavía no se tiene en cuenta, una apuesta tan fuerte puede resultar un tanto «chocante» pero creo que saben lo que hacen y aún aceptando como dicen en la entrevista que les hacen desde la Asociación de Internautas, un posible 10 % de intentos fallidos, la oferta es agresiva y atractiva para ambas partes.

No se valen únicamente de los métodos tradicionales que se desarrollan frente a la pantalla del ordenador ;

«Vamos más allá de las auditorías clásicas e incluimos en nuestros equipos de trabajo psicólogos, actores de teatro y expertos en seguridad física«.

De todos es sabido que el gran Kevin Mitnick (ahora reputado consultor de seguridad) con una simple llamada de teléfono y mediante una sabia utilización de la «ingeniería social» podía conseguir el acceso a todo tipo de información restringida.

Más típico de un país como EEUU por el método y las formas, ejemplos como este demuestran que no hay que tener complejos a la hora de ofertar un servicio si se tiene muy claro que el resultado será satisfactorio.

Fuente y entrevista completa.

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1255 entradas

Navegación de la entrada


Comentarios

  • ladyblues

    Molaría que Anthony Blake hiciera auditorías.
    ¿sabes? siempre he creído que en España somos demasiado pasotas y que estamos a años luz de preocuparnos como debemos de la seguridad. ¿A qué se debe? ¿al vino y las mujeres?

  • dabo

    Normalmente en cualquier pequeña y mediana empresa el mayor presupuesto va destinado a Marketiing-publicidad, la protección de datos se toma a «coña» y todo lo más se pide a la empresa del mantenimiento informático que les lleva un teclado cuando se estropea que «les hagan un backup por si algo falla».

    Otras piensan que con la ISO tienen bastante y procuran hacerlo medio bien pero las normas de calidad no te protegen normalmente contra los accesos externos aunque un «insider» puede hacer más daño que un «outsider», típico caso del ex-empleado descontento

    Saludos -;)

  • ladyblues

    Pocos escarnios hay teniendo en cuenta la dejadez, entonces. Ainss señor…

Comentarios cerrados.