Fecha actual: martes, 15 de octubre de 2024
Nuestro objetivo es fortalecer la seguridad de la información de nuestros clientes mediante una respuesta efectiva a incidentes, el análisis profundo de amenazas y la colaboración activa con otros equipos de respuesta en ciberseguridad. Promovemos el intercambio de información crítica para anticipar, mitigar y resolver riesgos, garantizando un entorno digital más seguro.
¿Cómo reportar un incidente?
Reportar a
cert.whc@whitehatconsultores.com
Horario de atención:
9:00 a 19:00
Servicios ofrecidos por nuestro CERT
Monitoreo de Eventos de Seguridad
Es el monitoreo continuo de seguridad de un cliente para detectar y responder a amenazas cibernéticas en tiempo real. Utiliza análisis avanzados para correlacionar eventos de seguridad y responder de manera oportuna un posibles incidentes de seguridad. Los datos se recopilan de múltiples fuentes, como dispositivos de red, servidores y aplicaciones, y se presentan en una interfaz unificada, lo que permite una visibilidad completa y una respuesta rápida a incidentes. Además, ayuda a cumplir con normativas de seguridad y a reducir el tiempo de detección y respuesta. La automatización y el análisis por parte de un equipo especializado combinado aseguran una gestión eficiente y precisa de las amenazas.
Respuesta a Incidentes de Seguridad
Un servicio de Gestión de Incidentes de Seguridad se enfoca en identificar, priorizar y contener ciberataques de manera eficiente. Utiliza procedimientos probados basados en marcos de seguridad y mejores prácticas que apoyen a minimizar el impacto y a reducir los tiempos de recuperación. La respuesta incluye el análisis, investigación, contención, respuesta y en algunos de los casos restauración de sistemas afectados o en su defecto, el acompañamiento para realizar las acciones de recuperación.
Análisis de Vulnerabilidades
Un servicio de análisis de vulnerabilidades de seguridad evalúa la infraestructura de TI para identificar y corregir fallos de seguridad. Utiliza herramientas avanzadas para escanear redes, aplicaciones y sistemas en busca de vulnerabilidades conocidas. Los resultados se presentan en informes detallados que priorizan las amenazas según su severidad. Este servicio ayuda a prevenir ciberataques al identificar puntos débiles antes de que sean explotados. La combinación de análisis automatizados y revisiones manuales asegura una evaluación exhaustiva y precisa.
Inteligencia de Amenazas de Seguridad
Un servicio de inteligencia de amenazas recopila datos de múltiples fuentes de información públicas y privadas para identificar patrones y tendencias de ataques que pudieran afectar a los clientes de acuerdo con la infraestructura que maneja, el sector al que pertenece, entre otros aspectos. Esta información permite a los equipos de seguridad tomar decisiones informadas y proactivas para mitigar riesgos.
Últimas Noticias
Boletín de Seguridad - Noviembre
Microsoft ha identificado 89 fallos de seguridad, incluyendo 4 críticas que permiten ejecución de código remoto, escalamiento de privilegios y exposición de credenciales en herramientas como .NET, Azure y MSHTML.
Boletín de Seguridad - Octubre
Microsoft lanzó una actualización que soluciona 79 vulnerabilidades, incluidas cuatro explotadas activamente. Destacan fallos graves de ejecución remota de código en SharePoint Server y Windows NAT, así como elevación de privilegios en Azure Stack Hub y Web Apps. Además, la vulnerabilidad CVE-2024-43461 en MSHTML sigue siendo una amenaza crítica pese a intentos previos de corrección. Se recomienda actualizar los sistemas de inmediato.
Boletín de Seguridad - Abril
Una vulnerabilidad en PAN-OS de Palo Alto Networks permite la ejecución de código arbitrario con privilegios de root en firewalls afectados. El ataque requiere que GlobalProtect Gateway o Portal estén habilitados, así como la telemetría. Se recomienda actualizar a las versiones parcheadas disponibles, según el nivel de software utilizado.
Boletín de Seguridad - Enero
Se ha detectado una campaña de fraude a través de mensajes SMS que fingen intentos de entrega de paquetería, solicitando datos personales y bancario