Fluid Attacks hizo parte del 12° Congreso de Acceso a Servicios Financieros y Medios de Pago
La seguridad de los sistemas de las instituciones financieras debe ser determinada a partir de su exposición total a amenazas y hacerse desde las etapas más tempranas del desarrollo.
Cali, 15 de mayo de 2022.- Fluid Attacks, compañía especializada en realizar pruebas de seguridad continuas en los sistemas informáticos de las empresas, hizo parte de la agenda en la versión número 12 del CAMP Innovación financiera para la inclusión, organizado por Asobancaria, la Asociación Bancaria y de Entidades Financieras de Colombia, gremio más representativo del sector financiero colombiano.
En el evento se tocaron temas como los avances en la banca enfocados a la transformación digital, el fortalecimiento del ecosistema financiero y el uso de la tecnología en la banca como impulso a los negocios digitales, inclusión financiera, entre otros. Dentro de este marco, Fluid Attacks participó como referente en ciberseguridad con la charla ¿Cuántas vulnerabilidades tiene mi tecnología?: ¿Una pregunta relevante?, presentada por Felipe Gómez, Partner y LATAM Manager de Fluid Attacks.En la charla se analizaron las limitaciones de cuantificar la seguridad de la tecnología con base en la cantidad y en el puntaje estandarizado de severidad pura (como el CVSS, Common Vulnerability Scoring System) de sus vulnerabilidades, y se recomendó priorizar la exposición total del sistema, permitiendo resaltar la presencia de vulnerabilidades poco frecuentes, pero más críticas, y su remediación con mayor apego a la realidad. Por último, se presentaron las pruebas de seguridad continuas (hacking continuo) como la estrategia más adecuada para averiguar la seguridad del sistema para los usuarios.
“La remediación de las vulnerabilidades se debe basar en la exposición total y no en el CVSS o cantidad de vulnerabilidades. El Hacking Continuo es la solución que permite encontrar la máxima severidad en la tecnología. [Con él] se evalúa la seguridad durante todo el ciclo de vida del desarrollo del software, desde las etapas más tempranas, [permitiendo] a las organizaciones conocer las vulnerabilidades que más exponen al sistema, para que puedan remediarlas”, concluyó Gómez.
Acerca de Fluid Attacks
Desde 2001, en Fluid Attacks hemos desarrollado soluciones en servicios de seguridad para clientes en industrias como la bancaria, financiera, tecnológica, de salud, de seguros y de transporte, sirviendo a organizaciones en todo el continente. Nos especializamos en hacking ético y pentesting durante el ciclo de vida de desarrollo de software, permitiendo a nuestros clientes trabajar a velocidad DevOps sin preocuparse por falsos positivos y falsos negativos. El propósito de la compañía es encontrar todas las vulnerabilidades en los sistemas y reportarlas lo más pronto posible. Nuestro equipo, de más de 80 expertos en seguridad, con el mejor talento de la región, y desarrollando nuestra propia tecnología, trabaja en conjunto con nuestros clientes para asegurar que las vulnerabilidades de sus sistemas sean identificadas y cerradas.