|
|
|
Casos de Éxito GRUPO COPESA: Optimizando los Niveles de Seguridad Con el objetivo de evaluar los niveles de seguridad de las aplicaciones que sustentan las operaciones de la versión electrónica del diario La Tercera, Grupo Copesa contrató el servicio de Ethical Hacking de ProVectis, representante exclusivo para la región de Sumeru Solutions, compañía india líder mundial en la entrega de servicios de seguridad informática y testing de software. El Ethical Hacking –o Hacking Ético– es una prueba de seguridad de aplicaciones que postula que para estar protegido de ataques maliciosos de hackers, se debe conocer previamente cómo operan y qué herramientas utilizan éstos, para así prevenir intrusiones no deseadas. Antecedentes: Desconocimiento de la efectividad de mecanismos de seguridad existentes para resguardar las aplicaciones que soporta la tercera.com El periódico La Tercera, del Grupo Copesa, cuenta con una versión digital en Internet, en la que es replicada cada día la edición en papel. La web está permanentemente expuesta a ataques de hackers y crackers, que pueden eventualmente vulnerar las distintas aplicaciones que permiten el correcto despliegue de la información en el soporte electrónico. Con el propósito de analizar la eficiencia de los sistemas de seguridad informática de la tercera.com, Grupo Copesa decidió buscar la mejor alternativa disponible en el mercado en el área de testing de aplicaciones, que le permitiera identificar las brechas y vulnerabilidades existentes en su plataforma, para aplicar de esta forma las medidas correctivas necesarias. “La información es un actor importante para cualquier empresa, pero en nuestro caso, es el core del negocio, es nuestro producto final. Por eso es tan relevante activar todos los mecanismos de resguardo posibles, para determinar hasta el más mínimo punto vulnerable. Para lograr lo anterior, necesitábamos un servicio que los detectara y nos sugiriera cómo superarlos efectivamente”. Vicente Torres La Solución Después de analizar posibles proveedores para realizar los testings que requerían, Grupo Copesa optó por ProVectis, empresa que cuenta con la representación para la región latinoamericana de Sumeru Solutions –compañía india líder en la entrega de soluciones de seguridad informática– y su servicio de Hacking Ético”. Óscar López, Gerente Comercial de Servicios de ProVectis, explica que “el Ethical Hacking permite establecer mecanismos para proteger a las empresas de la pérdida de sus datos críticos, ya sea por fugas, negligencia, por el uso inapropiado de información confidencial, por el ciberterrorismo, los ataques de virus o la incorrecta gestión de accesos e identidades, todo lo cual redunda en la pérdida de continuidad del negocio”. Beneficios Vicente Torres comenta que “además del testing mismo, el servicio brindado por ProVectis incorporaba varios beneficios adicionales, como el que las pruebas se realizaran desde India, en horario nocturno, lo que implica una disminución del costo y un menor impacto en la operatividad del día a día. Por otro lado, el servicio considera la entrega de un reporte extremadamente preciso, que indica el punto exacto de una vulnerabilidad y cómo superarla. Posteriormente, una vez aplicadas las correcciones sugeridas, realizaron un segundo testing para verificar su efectividad”. El experto en seguridad añade que “se sumó a estas ventajas el que siempre tuvimos un canal directo y expedito de contacto, tanto con el equipo en Chile, como en India. Demostraron en todo momento mucha preocupación, y estuvieron siempre presentes, acompañándonos en el proceso post entrega del reporte. Asignaron gran cantidad de horas a la tarea, dándonos un servicio de primera línea, lo que fue muy positivo para nosotros”. Resultados Gracias a la detección de vulnerabilidades, Grupo Copesa pudo realizar las correcciones e implementar cambios que elevaron significativamente el nivel de protección de su plataforma, para de esta manera, contar con un producto seguro, expedito y accesible a sus lectores. Óscar López afirma que “como ProVectis, nuestra misión es estar siempre un paso adelante en la provisión de servicios, respaldados por el poderoso portafolio de Sumeru Solutions. En el ámbito de la seguridad, las empresas no pueden descansar nunca, pues es un ambiente sumamente dinámico y todos los días surgen nuevas amenazas. Nuestro compromiso es acompañar a nuestros clientes permanentemente, brindándoles cada vez que lo necesiten, servicios de clase mundial, que les permitan estar más seguros y mejor protegidos en todo momento”. Información de la Empresa El Consorcio Periodístico de Chile S.A. (Grupo Copesa), es una empresa de medios de comunicación fundada en 1950. Es uno de los principales medios de prensa del país, y posee los periódicos de circulación nacional La Tercera, La Cuarta y La Hora, las revistas Qué Pasa y Paula y las radios del grupo Dial, entre ellas Beethoven, Duna, Zero, Carolina y Disney, además del sitio de búsqueda de empleos Laborum.com. Situación El Grupo Copesa necesitaba evaluar la efectividad de los mecanismos de protección y los niveles de seguridad de las aplicaciones que sustentan las operaciones de la versión electrónica del diario La Tercera. Solución Se contrató el servicio de Ethical Hacking de ProVectis, para testear los mecanismos de seguridad de www.latercera.com. Los reportes entregados por ProVectis indican los puntos exactos de las vulnerabilidades existentes y cómo superarlas. |
|