Revista TrendTIC Ed. N°9

SEGURIDAD
Para conversar de Ciberseguridad, entrevistamos
a José Andrés Neuman,
Gerente Comercial y Yhojann Aguilera,
Director de TI de Oznet Cyber Security,
una empresa que cuenta con
alianzas estratégicas con empresas
israelíes de Ciberseguridad y que dice
privilegiar la experiencia y habilidades
más que los títulos de sus expertos,
es así que entre ellos hay especialistas
que han encontrado varias veces
vulnerabilidades en Google, recibiendo
el reconocimiento del gigante tecnológico
y varios son participantes activos
de comunidades importantes en
el ámbito de la seguridad informática
como elhacker.net y underc0de.org,
Las empresas tienden a pensar
que comprando más hardware o
software en seguridad pueden estar
tranquilos ¿Es esto una falsa
tranquilidad?
José Andrés Neuman: Los hardware
hoy en día, al igual que los softwares
normalmente detectan sólo una pequeña
porción de los ataques reales
que se efectúan, una compañía nos
puede decir que lo han hackeado una o
dos veces, pero en la realidad son solo
dos veces que lograron darse cuenta.
Los ciberataques están a la orden del
día, estamos hablando de aproximadamente
doce ataques por segundo,
donde Chile se encuentra en el número
dos y la mayoría de los países de
América Latina y el Caribe carecen de
José Andrés Neuman
Gerente Comercial
OZnet
El término
Ethical Hacking
una estrategia de ciberseguridad.
Yhojann Aguilera: Es más, algo que
nos suele ocurrir, es que vamos a visitar
a un potencial cliente, nos presentamos
como compañía y le ofrecemos
nuestros servicios, la empresa
nos dice que ya tienen contratado un
servicio de Ethical Hacking y las vulnerabilidades
ya han sido corregidas.
Frente a esta situación, nosotros ofrecemos
una auditoría de búsqueda de
vulnerabilidades manual sin costo sobre
ese mismo sistema ya auditado,
encontrando vulnerabilidades críticas
como por ejemplo acceso a cuentas
de clientes sin la necesidad de contraseña,
o incluso llegar a tomar control
sobre la base de datos. Desde ese
momento, ellos son nuestros clientes
y nosotros somos su partner de cabecera
en el ámbito de la seguridad.
A propósito de Ethical Hacking,
hoy cada vez más empresas en
Chile están contratando dicho servicio
y en el mercado hay mucha
oferta ¿Cómo saber cuál elegir?
Yhojann Aguilera: Hoy en día está
pasando que a las empresas que contratan
un Ethical Hacking, simplemente
están contratando un escaneo a
través de un software que cuenta con
una base de datos de vulnerabilidades
ya establecida, que difícilmente incluirá
un 0-Day o ataque de día cero, ya
que son vulnerabilidades que aún no
Yhojann Aguilera
Gerente de TI
OZnet
está muy usado en el
mercado, con servicios
estandarizados y básicos.
han sido publicadas. Nosotros al tener
una gran red de contactos a nivel
internacional y participar activamente
de los foros más importantes a nivel
mundial, logramos detectar un 0-Day
con gran efectividad. Por otro lado, las
empresas tratan de protegerse de un
ciberataque a través de un firewall o
un WAF y como no pueden tener falsos
positivos en sus sistemas en producción,
no lo pueden configurar para
bloquear los ataques, entonces simplemente
revisa, teniendo que contar
con el personal adecuado para leer
una gran cantidad de logs y que por lo
general no los leen todos, dando como
resultado que la empresa no se entere
que ha sido atacada o se entere
mucho tiempo después. Lo que nosotros
hacemos es abarcar justamente
ese problema que existe hoy en día,
entregando soluciones de detección y
detención de ataques en tiempo real.
José Andrés Neuman: El término
Ethical Hacking está muy usado en el
mercado con servicios estandarizados
y básicos. Nosotros ofrecemos servicios
sumamente especializados y es
por eso que no utilizamos softwares
automatizados, sino que la búsqueda
de vulnerabilidades, la hace un equipo
de expertos, que vendría a ser la
contraparte de un delincuente informático.
Esta es la única manera real
de poder pelear mano a mano, porque
un delincuente informático, siempre
le va a ganar a un software o a una
máquina y de hecho esa es la razón
de porque hoy en día existen tantos
ataques efectivos.
¿Por qué dicen diferenciarse del
mercado al momento de buscar
vulnerabilidades?
José Andrés Neuman: A parte de
todo lo ya mencionado, cabe destacar
la calidad de nuestros expertos,
profesionales que se encuentran en el
salón de la fama de Google por haber
encontrado varias vulnerabilidades en
diferentes sistemas. También podemos
señalar que contamos con alianzas
estratégicas con empresas que
están en la vanguardia en relación a
Ciberseguridad, como son Avnet Cyber
& Information Security y con la
Israel Aerospace Industries (IAI).
Yhojann Aguilera: Nosotros no sólo
vamos a buscar y detectar las vulnerabilidades,
sino que también las vamos
a saber explotar sin afectar el
TU PRIMERA Y ÚLTIMA
LÍNEA DE DEFENSA
Abarcamos el ciclo de vida completo de
un ataque informático en tiempo real
SEGURIDAD
Un delincuente
informático,
siempre le va a
ganar a un software
o a una máquina.
funcionamiento, ni alterar el comportamiento
del sistema, pero si vamos
a saber hasta dónde se puede acceder
explotando esa vulnerabilidad. Y
así podemos saber el estado real en el
que se encuentra el cliente.
Nosotros podemos asesorar al cliente
en cómo corregir sus vulnerabilidades
o si el cliente prefiere nos podemos
hacer cargo del problema realizando
la corrección por él.
José Neumán: En Oznet Cyber Security
nos especializamos en la seguridad
360, tenemos un set de servicios
en tres niveles, que van desde los
servicios de prevención, reacción hasta
la solución, los cuales nos permiten
abarcar el ciclo de vida completo de
un ataque informático en tiempo real.
20 21
Nov. - Dic. 2016 Nov. - Dic. 2016
www.oznet.cl - contacto@oznet.cl