Las pruebas de seguridad ayudan a mitigar ataques
Las pruebas de seguridad ayudan a mitigar ataques
Mauricio Gomez
Mauricio Gómez, cofundador de Fluid Attacks.

Fluid Attacks realiza pruebas para encontrar vulnerabilidades de alta severidad, remediarlas y mitigar riesgos.

El 85% de las vulnerabilidades se inyectan dentro del ciclo de desarrollo de software, es decir cuando la tecnología está en construcción, planteó Mauricio Gómez, cofundador de Fluid Attacks.

Explicó que la compañía tiene una oferta diferenciada para hacer pruebas de seguridad, sobre todo con un enfoque en el ciclo de vida del desarrollo de software.

“Cuando una empresa se encuentra en el proceso de construcción de tecnología o atraviesa un proceso de transformación, nosotros nos metemos directamente en los ciclos de modificación dentro de ese desarrollo y damos un feedback rápido al desarrollador par que arregle las posibles vulnerabilidades lo antes posible”, agregó.

El ejecutivo señaló que todas las organizaciones, ya sean de la iniciativa pública o privada, son susceptibles a ataques.

Por ello recomienda estar pendientes de las actualizaciones de los sistemas de información y, sobre todo, no descuidar el presupuesto que se asigna a eventos de ciberseguridad.

Así se identifican las vulnerabilidades

El ejecutivo sugiere que para evitar ataques se realicen pruebas permanentes dentro del ciclo de vida de desarrollo del software que mitiguen el riesgo.

“La clave es dar un tratamiento a las vulnerabilidades, identificarlas, remediarlas y reatacar para edificar el adecuado cierre de una vulnerabilidad”, ahondó.

En este contexto, Fluid Attacks promete arrancar con una tasa de remediación de 4%, es decir arregla cuatro de cada cien vulnerabilidades.

Con la forma en que la compañía reporta las vulnerabilidades, el cliente puede alcanzar hasta el 95% de las vulnerabilidades.

“Todos tenemos miedo al ransomware, a que este impacto los dispositivos de los negocios en los que estamos trabajando, entonces hay dos caminos implementar tecnología para evitar ataques o bien atacar para detectar vulnerabilidades y atenderlas, esto último es nuestro objetivo”, detalló.

Educar al parnter y al usuario final, base en la estrategia de ciberseguridad

De acuerdo con Gómez, educar al partner y al cliente final es imprescindible dentro de cualquier estrategia de ciberseguridad.

Fluid Attacks te muestra cómo realiza las pruebas de seguridad y su combinación entre seres humanos y herramientas automáticas para poder encontrar todas las vulnerabilidades, especialmente las de alta severidad.

La compañía cuenta con un programa de socios que incluye educación técnica y comercial.

Además de soporte completo para que puedas atender a tus clientes.

Asimismo, ofrece un programa de talleres educativos para que clientes y socios conozcan más sobre los temas que afligen a las organizaciones en cuanto a la seguridad de sus datos.

En tu opinión, ¿Qué candidato presidencial ganó el primer debate?

Otras notas relacionadas con ciberseguridad, Fluid Attacks, pruebas de seguridad, ransomware