Los ataques maliciosos contra activos corporativos siguen creciendo, con un 64% más incidentes de seguridad reportados en 2015, comparados con 2014.
Además, un estudio de IBM encontró que el 33% de las compañías no prueba sus aplicaciones móviles para comprobar si tienen vulnerabilidades de seguridad.
Para ayudar a las organizaciones a estar preparadas ante ciberataques, IBM Security anunció hoy la creación de IBM X-Force Red, un grupo de profesionales de seguridad y hackers éticos que apoyará a las empresas a descubrir vulnerabilidades en sus redes computacionales, hardware y aplicaciones de software.
El equipo también examinará vulnerabilidades humanas de seguridad en los procesos y procedimientos diarios que los ciberdelincuentes utilizan continuamente para burlar los controles de seguridad en una empresa.
Las cuatro áreas de acción son:
- Aplicación: Pruebas de penetración y revisión de código fuente para identificar vulnerabilidades de seguridad en plataformas web, móvil, terminal, mainframe y middleware.
- Red: Pruebas de penetración para redes internas, externas, inalámbricas y de otras radiofrecuencias.
- Hardware: Verificar la seguridad entre los campos digitales y físicos al probar Internet de las Cosas (IoT), dispositivos usables, sistemas punto de venta (PoS), cajeros automáticos (ATM), sistemas automotrices, y kioscos de autoservicio.
- Humano: Realizar simulaciones de campañas de phishing, ingeniería social, ransomware, y violaciones a la seguridad física para determinar los riesgos de la conducta humana.
IBM X-Force Red ofrece servicios de pruebas de seguridad en tres modelos: proyectos individuales, pruebas basadas en suscripción y programas administrados de pruebas.
Todos los modelos incluyen analítica de vulnerabilidades diseñada para mejorar la eficiencia y el impacto de los programas de pruebas de seguridad.