Nuestra Visión


 

Las empresas dedicadas a este segmento de mercado han orientado sus servicios básicamente a los Penetrations Test tanto de infraestructura como de aplicaciones, pensando que lo fundamental es la Seguridad Informática.

Desde nuestros orígenes hasta la actualidad en KWELL pensamos que esa visión es sesgada ya que cuando nuestros clientes nos han pedido un análisis informático, en la mayoría de las instancias nos hemos encontrado con que el tema no se circunscribía a lo púramente técnico, sino que los bienes y principalmente los riesgos de la empresa y por lo tanto la continuidad del negocio pasaban por otros "temas", por lo que la auditoría de seguridad de la información ganaba peso y sobrepasaba ampliamente a la exclusivamente informática.

 

Esta consideración que ha surgido solamente de la experimentación cotidiana se ha visto reforzada con dos temas porcentualmente cada vez más importantes: la ingeniería social y los riesgos humanos (especialmente internos). Y es más que obvio decir que esto no se arregla con tools, pentest o el uso de la tecnología. Desde el 2004 la aplicación de ISO 27XXX y las metodologías asociadas así nos lo han demostrado.

 

El otro tema que generalmente se saltea es la protección de los datos; es más fácil decir qué está mal que agregarle una solución al problema.

 

Por eso nuestra visión no se contenta con reportar las vulnerabilidades, verificar su corrección, etc.; nos empeñamos en que la compañía con nuestro trabajo tenga sus más importantes activos, sus datos, PROTEGIDOS.


Estos son los valores diferenciales de KWELL

Nuestra Visión
Registrate

Blog de Seguridad

Kwell - La seguridad un proceso continuo
  1. Verizon, propietaria actual de la compañía, rebajó su oferta de compra en 350 millones con el fin de asumir la posible multa. Altaba, nombre que adquirió la anteriormente conocida como Yahoo! tras ser absorbida por el gigante de comunicaciones Verizon en junio de 2017, ha acordado pagar una multa de 35 millones de dólares (28,6 … Read more
  2. En la conferencia RSA que se celebró en San Francisco no solo exponen profesionales del sector privado, sino también del sector público, incluyendo la más que polémica NSA. Dave Hogue, Director Técnico de la NSA, ha hecho una revisión de las mejores prácticas de defensa que llevan a cabo dentro de la organización. Una de … Read more
  3. La Cámara de Diputados convirtió en ley un proyecto consensuado que modifica el artículo 128 del Código Penal y sanciona con penas de entre tres y seis años de prisión la simple tenencia de material pornográfico infantil. La norma fue aprobada por amplia mayoría -212 votos a favor y una sola abstención-, indicó el sitio … Read more
  4. Los simulacros de seguridad informática de la OTAN denominados Locked Shield empezarán en Estonia, comunicó el Centro de Excelencia Cooperativa de Ciberdefensa de la Alianza Atlántica, ubicado en Tallin Los ejercicios Locked Shields se llevará a cabo próximamente con la participación de casi 1.000 personas de 30 países. Por qué Estonia: porque es el país … Read more
  5. CVE-2018-10201 Ncomputing vSpace Pro Directory Traversal Vulnerability [Description] An issue was discovered in NcMonitorServer.exe in NC Monitor Server in NComputing vSpace Pro 10 and 11. It is possible to read arbitrary files outside the root directory of the web server. This vulnerability could be exploited remotely by a crafted URL without credentials, with …/ or … Read more
  6. Hay muchas formas de preservar la seguridad de nuestro equipo. Podemos utilizar antivirus, herramientas frente al ransomware, tomar medidas a la hora de navegar para evitar ser víctimas del phishing… Sin embargo una radical y que puede parecer, a priori, la más fiable, es mantener nuestros ordenadores sin conexión a Internet. Si no hay red, … Read more
  7. McAfee ha mostrado en la conferencia RSA que se celebra en San Francisco los resultados de su tercer informe anual, que recoge los resultados de una encuesta global realizada a 1.400 profesionales de tecnología durante el cuatro trimestre de 2017 y muestra datos interesantes sobre la adopción de las tecnologías de computación en la nube … Read more
  8. Divulgadas hoy por Google Project Zero , las vulnerabilidades pueden afectar a todas las principales CPU, incluidas las de AMD, ARM e Intel, que amenazan casi todas las PC, computadoras portátiles, tabletas y teléfonos inteligentes, independientemente del fabricante o del sistema operativo. Estas vulnerabilidades de hardware se han categorizado en dos ataques , llamados Meltdown … Read more
  9. Primero fue una supocisión pero de a poco se ha confirmado: NiceHash fue hackeado y actualmente el servicio no está disponible. La perdida es multimillonaria, concretamente se estima un robo de al menos 59 millones de dólares en Bitcoin (en esta única billetera). Los usuarios utilizan NiceHash para minar diferentes criptomonedas (Bitcoin entre ellas). Los … Read more
  10. o el mayor hackeo de datos sensibles de la historia….” El pasado mes informamos del mayor hackeo de datos personales sensible de la historia. Equifax, la entidad financiera gestiona datos de más de 820 millones de consumidores y más de 91 millones de empresas en todo el mundo, había sufrido un ataque global de un … Read more