Fecha actual: martes, 15 de octubre de 2024


Nuestro objetivo es fortalecer la seguridad de la información de nuestros clientes mediante una respuesta efectiva a incidentes, el análisis profundo de amenazas y la colaboración activa con otros equipos de respuesta en ciberseguridad. Promovemos el intercambio de información crítica para anticipar, mitigar y resolver riesgos, garantizando un entorno digital más seguro.

¿Cómo reportar un incidente?

Reportar a

cert.whc@whitehatconsultores.com

Horario de atención:
9:00 a 19:00

Carrusel de Imágenes

Servicios ofrecidos por nuestro CERT

Monitoreo de Eventos de Seguridad

Es el monitoreo continuo de seguridad de un cliente para detectar y responder a amenazas cibernéticas en tiempo real. Utiliza análisis avanzados para correlacionar eventos de seguridad y responder de manera oportuna un posibles incidentes de seguridad. Los datos se recopilan de múltiples fuentes, como dispositivos de red, servidores y aplicaciones, y se presentan en una interfaz unificada, lo que permite una visibilidad completa y una respuesta rápida a incidentes. Además, ayuda a cumplir con normativas de seguridad y a reducir el tiempo de detección y respuesta. La automatización y el análisis por parte de un equipo especializado combinado aseguran una gestión eficiente y precisa de las amenazas.

Respuesta a Incidentes de Seguridad

Un servicio de Gestión de Incidentes de Seguridad se enfoca en identificar, priorizar y contener ciberataques de manera eficiente. Utiliza procedimientos probados basados en marcos de seguridad y mejores prácticas que apoyen a minimizar el impacto y a reducir los tiempos de recuperación. La respuesta incluye el análisis, investigación, contención, respuesta y en algunos de los casos restauración de sistemas afectados o en su defecto, el acompañamiento para realizar las acciones de recuperación.

Análisis de Vulnerabilidades

Un servicio de análisis de vulnerabilidades de seguridad evalúa la infraestructura de TI para identificar y corregir fallos de seguridad. Utiliza herramientas avanzadas para escanear redes, aplicaciones y sistemas en busca de vulnerabilidades conocidas. Los resultados se presentan en informes detallados que priorizan las amenazas según su severidad. Este servicio ayuda a prevenir ciberataques al identificar puntos débiles antes de que sean explotados. La combinación de análisis automatizados y revisiones manuales asegura una evaluación exhaustiva y precisa.

Inteligencia de Amenazas de Seguridad

Un servicio de inteligencia de amenazas recopila datos de múltiples fuentes de información públicas y privadas para identificar patrones y tendencias de ataques que pudieran afectar a los clientes de acuerdo con la infraestructura que maneja, el sector al que pertenece, entre otros aspectos. Esta información permite a los equipos de seguridad tomar decisiones informadas y proactivas para mitigar riesgos.

Últimas Noticias

Noviembre 2024

Boletín de Seguridad - Noviembre

Microsoft ha identificado 89 fallos de seguridad, incluyendo 4 críticas que permiten ejecución de código remoto, escalamiento de privilegios y exposición de credenciales en herramientas como .NET, Azure y MSHTML.

Octubre 2024

Boletín de Seguridad - Octubre

Microsoft lanzó una actualización que soluciona 79 vulnerabilidades, incluidas cuatro explotadas activamente. Destacan fallos graves de ejecución remota de código en SharePoint Server y Windows NAT, así como elevación de privilegios en Azure Stack Hub y Web Apps. Además, la vulnerabilidad CVE-2024-43461 en MSHTML sigue siendo una amenaza crítica pese a intentos previos de corrección. Se recomienda actualizar los sistemas de inmediato.

Abril 2024

Boletín de Seguridad - Abril

Una vulnerabilidad en PAN-OS de Palo Alto Networks permite la ejecución de código arbitrario con privilegios de root en firewalls afectados. El ataque requiere que GlobalProtect Gateway o Portal estén habilitados, así como la telemetría. Se recomienda actualizar a las versiones parcheadas disponibles, según el nivel de software utilizado.

Enero 2024

Boletín de Seguridad - Enero

Se ha detectado una campaña de fraude a través de mensajes SMS que fingen intentos de entrega de paquetería, solicitando datos personales y bancario