Nuestra Visión


 

Las empresas dedicadas a este segmento de mercado han orientado sus servicios básicamente a los Penetrations Test tanto de infraestructura como de aplicaciones, pensando que lo fundamental es la Seguridad Informática.

Desde nuestros orígenes hasta la actualidad en KWELL pensamos que esa visión es sesgada ya que cuando nuestros clientes nos han pedido un análisis informático, en la mayoría de las instancias nos hemos encontrado con que el tema no se circunscribía a lo púramente técnico, sino que los bienes y principalmente los riesgos de la empresa y por lo tanto la continuidad del negocio pasaban por otros "temas", por lo que la auditoría de seguridad de la información ganaba peso y sobrepasaba ampliamente a la exclusivamente informática.

 

Esta consideración que ha surgido solamente de la experimentación cotidiana se ha visto reforzada con dos temas porcentualmente cada vez más importantes: la ingeniería social y los riesgos humanos (especialmente internos). Y es más que obvio decir que esto no se arregla con tools, pentest o el uso de la tecnología. Desde el 2004 la aplicación de ISO 27XXX y las metodologías asociadas así nos lo han demostrado.

 

El otro tema que generalmente se saltea es la protección de los datos; es más fácil decir qué está mal que agregarle una solución al problema.

 

Por eso nuestra visión no se contenta con reportar las vulnerabilidades, verificar su corrección, etc.; nos empeñamos en que la compañía con nuestro trabajo tenga sus más importantes activos, sus datos, PROTEGIDOS.


Estos son los valores diferenciales de KWELL

Nuestra Visión

Blog de Seguridad

Kwell - La seguridad un proceso continuo
  1. Pueden tomar al azar cualquier día del año y siempre darán con alguna brecha de seguridad más o menos importante. Algunos ataques son tan destructivos que llegan a la tapa de los diarios. Recuerdo la mayoría de memoria. El gusano Morris, en 1988; el virus Melissa, en 1999; el Love Letter, en 2000; el Code … Read more
  2. Están buscando reemplazante para Chema Alonso de Telefónica?….. Nooooo. “Si nos necesitan, allí estaremos. Pero no será barato” Cuando el Gobierno anuncia la creación de un cuerpo de hackers, vamos en busca de los mejores. Es nuestro casting para la Ciberreserva, el futuro ‘ejército’ de expertos informáticos patriotas Se estima que el país necesitaría unos … Read more
  3. Como profesionales de la seguridad estamos permanentemente investigando, leyendo, buscando, etc. Y nos llegan noticias de todos lados. Una de ellas: Siete pasos para proteger tu ordenador ante un ciberataque La Verdad El especialista en seguridad informática, Virginio García, asegura que “cualquiera que tenga unos conocimientos avanzados de informática tiene las … http://www.laverdad.es/murcia/sociedad/201705/21/siete-pasos-para-proteger-20170519212711.html Y la verdad … Read more
  4. ¡Atención, si has sido infectado por WannaCry NO REINICIES la máquina! El famoso autor de Mimikatz, Benjamin Delpy‏ aka @gentilkiwi, ha publicado la herramienta Wanakiwi que es capaz de descifrar los archivos sin pagar. Hay un fallo en la Cripto-API de Windows por el que si se obtienen de la memoria los números primos usados … Read more
  5. El grupo The ShadowBrokers ha publicado un nuevo mensaje anunciando nuevos exploits para las personas que se registren en un programa de membresía que el grupo ha anunciado para el próximo mes de junio. El anuncio viene luego de la semana de infección del ransomware WannaCry que utiliza ETERNALBLUE y que también fuera anunciado por … Read more
  6. WikiLeaks publicó un nuevo lote de información de la CIA, detallando dos aparentes frameworks de malware desarrollados por la “Compañia”y para la plataforma Microsoft Windows. Este lote es el octavo lanzamiento de la serie Vault 7. AfterMidnight Apodado “AfterMidnight“ y “Assassin”, ambos programas de malware están diseñados para supervisar y reportar acciones en un equipo  … Read more
  7. Cientos de miles de PCs fueron blanco de un ransomware conocido como WannaCry el viernes pasado, lo que provocó un enorme caos tanto en agencias gubernamentales como en negocios privados. Si te has estado preguntando lo que sucedió, te damos un resumen de lo acontecido. ¿Qué es WannaCry? WannaCry es el nombre de una tipo … Read more
  8. La mayor parte de la seguridad informática de una empresa depende netamente del factor humano más que de las máquinas. Cada persona es responsable de su clave de Facebook o de Google y esa es una responsabilidad individual.La seguridad informática requiere inversión y actualización constante. En cuestiones de seguridad informática todos necesitamos una persona de … Read more
  9. “Los que trabajamos en seguridad informática sabemos que ‘estar seguro’ no es una meta a la que se pueda llegar con 100% de certidumbre, y lo entendemos como la gestión de un riesgo que hay que manejar”, explica Chema Alonso. N. de la Redacción: NO estamos para nada de acuerdo con muchas actitudes, explicaciones y … Read more
  10. Un “llamado de atención” para los gobiernos y organizaciones coleccionistas de vulnerabilidades informáticas. Así calificó Microsoft al ciberataque masivo que comenzó el pasado viernes y ya dejó 200.000 afectados en al menos 150 países. Por qué los expertos creen que otro ciberataque masivo puede ser “inminente” y qué puedes hacer para protegerte El ciberataque de … Read more