unnamed

BT ofrece exámenes de seguridad certificados CREST STAR para proteger a las organizaciones financieras de las amenazas cibernéticas

BT ha anunciado hoy el lanzamiento mundial de “BT Assure Ethical Hacking for Finance“, un nuevo servicio de seguridad diseñado para analizar la exposición de las organizaciones financieras a los ataques cibernéticos.

Los datos personales sensibles y de valor que mantienen instituciones financieras como bancos comerciales y de inversión, así como compañías de seguros, son algunos de los objetivos más atractivos para los hackers maliciosos y delincuentes cibernéticos. Este riesgo se ha intensificado en los últimos años en la medida en que cada vez hay más servicios financieros minoristas que operan online y crece la actividad comercial electrónica.

Assure Ethical Hacking for Finance utiliza metodologías experimentadas que imitan a las de los “black hats” o atacantes maliciosos para proporcionar una gama de análisis dirigidas a los distintos puntos de entrada de los sistemas de TI de los bancos y a los considerados “puntos débiles” de una organización. Entre ellos se incluyen las estafas de phishing, dispositivos móviles y hardware que va de equipos portátiles a impresoras, redes internas y externas, bases de datos y complejos sistemas de planificación de recursos empresariales. BT no sólo analiza y verifica los sistemas que pueden acceder a la red sino que también comprueba los riesgos de fallo humano mediante, por ejemplo, el uso de la ingeniería social para analizar cómo se aplican por parte de los empleados las políticas que están en vigor.

El nuevo servicio está basado en la experiencia de hacking ético adquirido durante casi dos décadas trabajando en estrecha colaboración con grandes instituciones financieras de EE.UU. Dentro de los límites de las estrictas reglas de intervención, los hackers éticos de BT han sido capaces de realizar volcados de bases de datos de decenas de miles de números de la seguridad social y de tarjetas de crédito; invertir flujos de codificación de ingeniería propietaria; generar grandes cantidades de tarjetas de regalo válidas con datos de pago de otras cuentas de prueba; crear cuentas de administrador simplemente cuando un empleado abre un correo electrónico; salir de sesiones de acceso remoto y obtener acceso shell a los sistemas, incluyendo la posterior creación de túneles en la compañía; transferir fondos entre cuentas de prueba no autorizadas o recolectar datos de cuentas completas para todos los usuarios atacando las comunicaciones de máquina a máquina.[1]

El objetivo fundamental es la identificación de las vulnerabilidades que podrían afectar a los procesos de negocio esenciales de una organización y por lo tanto a su imagen de marca y reputación.

El nuevo Assure ‘Ethical Hacking for Finance’ permitirá a BT utilizar los servicios STAR (Simulated Targeted Attack and Response) certificados por CREST (www.crest-approved.org)[2] para ayudar a las empresas de servicios financieros a desarrollar las soluciones de seguridad más robustas, garantizando que los datos sensibles de clientes se mantenganseguros. BT ha sido una de las primeras empresas en el mundo en ser acreditada por CREST para proporcionar servicios STAR.

CREST desarrolló la certificación STAR para proporcionar pruebas de ciberseguridad a medida y basadas en inteligencia. STAR, desarrollado en colaboración con el Banco de Inglaterra y el gobierno de Reino Unido, incorpora servicios de test de intrusión avanzada y de inteligencia de amenazas para responder con mayor precisión ante las alertas de seguridad cibernética que afectan a los activos críticos.

Mark Hughes, presidente de BT Seguridad, declara que, “la posibilidad de acceder a información financiera confidencial es un poderoso reclamo para los hackers ya que pocas empresas atraen con tanta facilidad la atención criminal online como los bancos. Además de la pérdida financiera en sí, un ataque grave podría provocar daños irreparables en la reputación. Si bien gran parte de la preocupación se centra en las actividades de banca minorista, la amenaza también es importante para los bancos de inversión o para la venta al por mayor, donde las entidades bancarias ofrecen servicios como la conversión de divisas y transacciones comerciales de envergadura para grandes clientes corporativos. Animamos a todas las instituciones financieras a ponerse a prueba a través de una serie de rigurosas simulaciones de ciberseguridad, donde nuestros consultores de hacking ético llevan a las defensas cibernéticas de las instituciones financieras al límite”.
BT tiene un sólido y galardonado equipo global de especialistas en seguridad, entre los que se incluyen los consultores de hacking ético, que proporcionan un método estandarizado para analizar los sistemas imitando los ataques de hackers, reportando vulnerabilidades identificadas y facilitandomedidas correctivas claras que los clientes pueden utilizar para parchear rápidamente las aplicaciones y sistemas afectados.

BT Security

BT Security cuenta con una experiencia de 70 años ayudando a las organizaciones de todo el mundo y en todos los sectores a salir de la curva de las amenazas, y reducir la incertidumbre y la complejidad de los temas de seguridad. Proporcionamos funcionalidades extremo a extremo para ayudar a las empresas a disfrutar demayores niveles de seguridad en un momento en el que los presupuestos de seguridad no están en consonancia con el panorama de las amenazas.

La sofisticación de nuestras operaciones de seguridad muestra que pensamos en los activos, las personas y los procesos, y las combinamos con la red y la inteligencia de seguridad para ayudar a nuestros clientes a estar un paso por delante de los riesgos de seguridad. BT Security protege tanto a BT como a sus clientes. Estos clientes son asesorados por un equipo global de 2.000 profesionales de seguridad y consultores de servicios profesionales. Para saber más sobre BT Security, visite www.bt.com/security.

Para más información sobre la experiencia de Hacking Ético de BT, visite bt.com/btassure/ethical-hacking