Un Nuevo Servicio De Hacking Ético De Bt Ayuda A La Industria Financiera Global A Mantener Los Datos Seguros
COLOMBIA (BusinessCol, 22 de Septiembre de 2015) BT ofrece exámenes de seguridad certificados CREST STAR para proteger a las organizaciones financieras de las amenazas cibernéticasBT ha anunciado hoy el lanzamiento mundial de "BT Assure Ethical Hacking for Finance", un nuevo servicio de seguridad diseñado para analizar la exposición de las organizaciones financieras a los ataques cibernéticos.
Los datos personales sensibles y de valor que mantienen instituciones financieras como bancos comerciales y de inversión, así como compañías de seguros, son algunos de los objetivos más atractivos para los hackers maliciosos y delincuentes cibernéticos. Este riesgo se ha intensificado en los últimos años en la medida en que cada vez hay más servicios financieros minoristas que operan online y crece la actividad comercial electrónica.
Assure Ethical Hacking for Finance utiliza metodologías experimentadas que imitan a las de los "black hats" o atacantes maliciosos para proporcionar una gama de análisis dirigidas a los distintos puntos de entrada de los sistemas de TI de los bancos y a los considerados "puntos débiles" de una organización. Entre ellos se incluyen las estafas de phishing, dispositivos móviles y hardware que va de equipos portátiles a impresoras, redes internas y externas, bases de datos y complejos sistemas de planificación de recursos empresariales. BT no sólo analiza y verifica los sistemas que pueden acceder a la red sino que también comprueba los riesgos de fallo humano mediante, por ejemplo, el uso de la ingeniería social para analizar cómo se aplican por parte de los empleados las políticas que están en vigor.
El nuevo servicio está basado en la experiencia de hacking ético adquirido durante casi dos décadas trabajando en estrecha colaboración con grandes instituciones financieras de EE.UU. Dentro de los límites de las estrictas reglas de intervención, los hackers éticos de BT han sido capaces de realizar volcados de bases de datos de decenas de miles de números de la seguridad social y de tarjetas de crédito; invertir flujos de codificación de ingeniería propietaria; generar grandes cantidades de tarjetas de regalo válidas con datos de pago de otras cuentas de prueba; crear cuentas de administrador simplemente cuando un empleado abre un correo electrónico; salir de sesiones de acceso remoto y obtener acceso shell a los sistemas, incluyendo la posterior creación de túneles en la compañía; transferir fondos entre cuentas de prueba no autorizadas o recolectar datos de cuentas completas para todos los usuarios atacando las comunicaciones de máquina a máquina.[1]
El objetivo fundamental es la identificación de las vulnerabilidades que podrían afectar a los procesos de negocio esenciales de una organización y por lo tanto a su imagen de marca y reputación.
El nuevo Assure ‘Ethical Hacking for Finance’ permitirá a BT utilizar los servicios STAR (Simulated Targeted Attack and Response) certificados por CREST (www.crest-approved.org)[2] para ayudar a las empresas de servicios financieros a desarrollar las soluciones de seguridad más robustas, garantizando que los datos sensibles de clientes se mantengan seguros. BT ha sido una de las primeras empresas en el mundo en ser acreditada por CREST para proporcionar servicios STAR.
CREST desarrolló la certificación STAR para proporcionar pruebas de ciberseguridad a medida y basadas en inteligencia. STAR, desarrollado en colaboración con el Banco de Inglaterra y el gobierno de Reino Unido, incorpora servicios de test de intrusión avanzada y de inteligencia de amenazas para responder con mayor precisión ante las alertas de seguridad cibernética que afectan a los activos críticos.
Mark Hughes, presidente de BT Seguridad, declara que, “la posibilidad de acceder a información financiera confidencial es un poderoso reclamo para los hackers ya que pocas empresas atraen con tanta facilidad la atención criminal online como los bancos. Además de la pérdida financiera en sí, un ataque grave podría provocar daños irreparables en la reputación. Si bien gran parte de la preocupación se centra en las actividades de banca minorista, la amenaza también es importante para los bancos de inversión o para la venta al por mayor, donde las entidades bancarias ofrecen servicios como la conversión de divisas y transacciones comerciales de envergadura para grandes clientes corporativos. Animamos a todas las instituciones financieras a ponerse a prueba a través de una serie de rigurosas simulaciones de ciberseguridad, donde nuestros consultores de hacking ético llevan a las defensas cibernéticas de las instituciones financieras al límite".
BT tiene un sólido y galardonado equipo global de especialistas en seguridad, entre los que se incluyen los consultores de hacking ético, que proporcionan un método estandarizado para analizar los sistemas imitando los ataques de hackers, reportando vulnerabilidades identificadas y facilitando medidas correctivas claras que los clientes pueden utilizar para parchear rápidamente las aplicaciones y sistemas afectados.
BT Security
BT Security cuenta con una experiencia de 70 años ayudando a las organizaciones de todo el mundo y en todos los sectores a salir de la curva de las amenazas, y reducir la incertidumbre y la complejidad de los temas de seguridad. Proporcionamos funcionalidades extremo a extremo para ayudar a las empresas a disfrutar de mayores niveles de seguridad en un momento en el que los presupuestos de seguridad no están en consonancia con el panorama de las amenazas.
La sofisticación de nuestras operaciones de seguridad muestra que pensamos en los activos, las personas y los procesos, y las combinamos con la red y la inteligencia de seguridad para ayudar a nuestros clientes a estar un paso por delante de los riesgos de seguridad. BT Security protege tanto a BT como a sus clientes. Estos clientes son asesorados por un equipo global de 2.000 profesionales de seguridad y consultores de servicios profesionales. Para saber más sobre BT Security, visite www.bt.com/security.
Para más información sobre la experiencia de Hacking Ético de BT, visite bt.com/btassure/ethical-hacking
Acerca de BT
BT es uno de los proveedores líderes de servicios y soluciones de telecomunicaciones, y opera en 170 países. Entre sus principales actividades destacan servicios de TI en red, servicios de telecomunicaciones locales, nacionales e internacionales para ser usados por sus clientes en casa, en el trabajo o cuando se desplazan; productos y servicios de banda ancha e Internet y productos y servicios convergentes móviles y fijos. BT consta principalmente de cuatro líneas de negocio: BT Global Services, BT Business, BT Consumer, BT Wholesale y Openreach.
Durante el año fiscal finalizado el 31 de marzo de 2015, la facturación de BT Group fue de 17.979 millones de libras con beneficios antes de impuestos por valor de 2.645 millones de libras.
British Telecommunications plc. (BT) es una empresa filial perteneciente en su totalidad a BT Group e incluye prácticamente todos los negocios y activos de BT Group. BT Group plc. cotiza en las bolsas de Londres y Nueva York.
Para más información, visite www.btplc.com
Se pueden encontrar otros ejemplos del mundo real en nuestro case study
CREST es una organización sin fines de lucro que sirve a las necesidades del mercado de seguridad de la información técnica que requiere los servicios de una industria de servicios profesionales regulados. Más información aquí.