Red de seguridad médica
Auditorías Gubernamentales
Implantación exitosa del software para la gestión del proceso de Auditorías Internas, utilizando AUDITA y AUDITA2. El software se adaptó a la dinámica y metodología de la Administración.
Rubro
Salud
Proyecto
Hacking ético
Cliente
Prestigiosa mutualista uruguaya pionera establecida en el continente americano que cuenta con una trayectoria de más de 160 años ofreciendo cobertura sanitaria integral a sus más de 190.000 socios.
Problema
En un mundo cada vez más digitalizado, las amenazas cibernéticas se han convertido en una preocupación constante para las organizaciones. Nuestra empresa, especializada en brindar servicios de escaneo de vulnerabilidades y pentesting, se encontró con un cliente que enfrentaba una problemática significativa en términos de seguridad de la red.
Dicha mutualista no contaba con experiencia en la realización de escaneos de vulnerabilidades ni análisis de seguridad respecto a su infraestructura interna o externa.
Además, el cliente había experimentado algunas brechas de seguridad que comprometieron la integridad de su infraestructura tecnológica. Estas brechas exponían datos confidenciales de sus clientes, lo que generaba una gran preocupación en términos de responsabilidad legal y pérdida de reputación.
Su preocupación era ¿qué tan seguros o inseguros somos? ¿cómo podemos saberlo?
Solución
Datasec, en colaboración con el equipo de sistemas interno del cliente, propuso como solución abordar los desafíos comenzando con escaneos periódicos para identificar posibles brechas de seguridad. Comenzamos realizando un análisis completo de su infraestructura de red, aplicando técnicas avanzadas de escaneo de vulnerabilidades y evaluando su exposición a posibles ataques.
Se realizó un pentesting sobre la infraestructura externa de la organización y revisión de apps, elementos que están al alcance de cualquiera en internet.
Naturalmente, se identificaron muchas vulnerabilidades con distinto grado de severidad, por lo que la pregunta pasó a ser ¿cómo manejar ese volumen de hallazgos? ¿cómo se solucionan?
Estos elementos exceden el ámbito técnico de los sistemas e implican gestión: definir una política de solución de hallazgos basado en ciertos criterios (priorizar por severidad o por grado de explotabilidad, etc.); comunicaciones con desarrolladores y/o proveedores; reuniones periódicas para realizar seguimiento de avances y coordinar re-testeos para verificar que las soluciones hayan sido bien implementadas.
Impacto
En la actualidad continuamos trabajando con este cliente, apoyándolo en alcanzar un mayor grado de madurez respecto a la gestión de sus activos y de su seguridad, entendiendo que las organizaciones se encuentran tironeadas por varias fuerzas, entre las que la preocupación por su seguridad y la de sus propios clientes, es fundamental.