Ethical Hacking
Servicio para Análisis de Vulnerabilidades Técnicas a través de Pruebas de Intrusión

Sistema seguro

Pruebas de laboratorio

Pen-testers certificados

Computación en la nube

Gestión de Vulnerabilidades

Un test de intrusión consiste en simular un ataque a una red o sistema para evaluar el perfil de riesgo de un entorno, utilizando las mismas técnicas y herramientas que un hacker (ciberatacante).
Sus objetivos son los siguientes:

  • Identificar los activos de información desde los diferentes vectores de ataque.
  • Analizar errores de configuración y debilidades de los controles tecnológicos.
  • Determinar la efectividad de los controles técnicos.
  • Verificar si las vulnerabilidades identificadas son potencialmente explotables.
  • Clasificar las vulnerabilidades según su nivel de riesgo técnico.
  • Recomendar contramedidas específicas para una remediación efectiva de las vulnerabilidades.
  • Brindar información ejecutiva para la toma de decisiones gerenciales.

POR QUÉ COSIM?

Más de 22 años respaldan nuestra experiencia en Ciberseguridad y pruebas de intrusión.
Primera empresa boliviana en contar con personal dedicado especificamente a pentest.
Conocimiento sólido del rubro petrolero y financiero de Bolivia y la sensibilidad de sus sitemas.
Más de 100 servicios exclusivamente de pentest realizados a la fecha.
La empresa boliviana con más pentesters certificados por Offensive Security (4 recursos).
Experiencia comprobada en pentest de sistemas críticos DCS/SCADA.
Nuestros pentesters senior son empleados de planilla, COSIM no trabaja con freelancers.
Nuestro personal se encuentra certificado en las herramientas que emplea, como ej. KALI Linux.
Cada servicio es gestionado como proyecto, para el cumplimiento de alcance, tiempo y calidad.
Solvencia y seriedad para el manejo reservado de la información confidencial de la entidad cliente.
Previous
Next
Los ataques ocurren porque las vulnerabilidades no son abordadas y solucionadas a tiempo. La gestión de vulnerabilidades técnicas consiste en que el proceso de identificación, categorización y remediación de vulnerabilidades sea recurrente más allá de los servicios contratados de Ethical Hacking.
Israel Rosales Gerente de Proyectos COSIM TI SRL
ACERCA DE COSIM-TI SRL
COSIM TI S.R.L. es una empresa legalmente constituida en Bolivia con registro en FUNDEMPRESA, domicilio legal en la ciudad de Santa Cruz de la Sierra, facultada para realizar servicios de consultoría en seguridad de la información, desarrollo de software, auditorías de sistemas, y análisis de vulnerabilidades técnicas desde el año 1999, llegando a convertirse en líder de servicios de Ethical Hacking en Bolivia, tanto en el sector financiero como petrolero. COSIM TI a través de su divisón técnica de desarrollo de proyectos TRILABS SRL, ofrece entre su portafolio de productos: Software para Capacitación de Usuarios en CiberSeguridad (T-DUCA), Software para Análisis de Impacto al Negocio (T-BIA), software para Análisis de Riesgos de Seguridad de la Información (T-RISK), software para Gestión de Incidentes de CiberSeguridad (T-GIC), software para Control de Pruebas de Recuperación de Desastre), entre otros de desarrollo propio.

Características principales

Más allá de las pruebas a la red interna y pruebas externas a la red perimetral y sitios web, es necesario testear las conexiones VPN de teletrabajo en caso de estar habilitada esta modalidad.
Las pruebas de tipo DoS deben ser coordinadas por escrito y controladas entre ambas partes.

La dinámica de los negocios en entidades financieras exige un desarrollo de aplicaciones (sobretodo web y móvil) así como un mantenimiento
permanente de las mismas, lo cual conlleva serios riesgos de seguridad si estas no son testeadas antes de su habilitación en
ambiente productivo.
COSIM cuenta con especialistas en testeo de aplicaciones web y móviles, lo cual exige un perfil dedicado a este ramo de la ciberseguridad

Nuestro personal cuenta con experiencia realizando pruebas de Ethical Hacking dentro y fuera del país, testeando aplicaciones
web y móviles para diferentes entidades financieras de latinoamerica.
Asimismo, realizando cursos y talleres en múltiples países como México, Brasil, Perú y Paraguay.

Nuestros pentesters se encuentrancertificados internacionalmente en seguridad ofensiva y hacking ético, emitidas por Offensive Security:

• OSCE (Offensive Security Certified Expert)

• OSCP (Offensive Security Certified Professional)

• OSWP (Offensive Security Wireless Professional).

A la fecha COSIM es la empresa con más recursos certificados por esta organización israelí.

Suite de Kali Linux (Nmap, ncat, DNSEnum, Metasploit, entre otros según los resultados parciales de las pruebas) además de
dispositivos de ataque: Pineapple Wifi, Rubber Ducky, Lan Turtle, keyloggers, entre otros.
Asimismo, COSIM es partner de Tenable (escaner de vulnerabilidades Nessus).

Entre los principales se encuentran:

• Informe Gerencial, resumen ejecutivo de los hallazgos, expresado en gráficos y datos porcentuales.

• Informe Técnico, detallando el trabajo realizado, pantallazos de ejemplo, entre otros detalles.

• Matriz de vulnerabilidades técnicas, relacionada al informe técnico, con las
contramedidas específicas para la remediación de vulnerabilidades. Documento base para el plan de acción.

Contáctanos para más detalles.