ChannelBiz

Francisco Ballesteros es Consultor de Vector ITC Group, y de manera más concreta es experto en auditoría y pentesting de aplicaciones, también conocido como hacking ético, porque en lo que consiste precisamente tal actividad es en “analizar la web del cliente, o de objetivo, y tratar de localizar todas las vulnerabilidades que tiene, sacar la máxima información de ella para después analizar esas vulnerabilidad y buscar una solución que pueda implementar la empresas para poder mitigar esas vulnerabilidades”.

Los problemas más habituales que se encuentran en este tipo de auditorías, y que según Ballesteros, “no consiguen eliminarse”, son los ataques de inyección SQL. Nos explica el experto en seguridad, a través de esta entrevista en vídeo, que este tipo de ataques consisten en introducir caracteres especiales en los formularios de las páginas web “para que se ejecuten sentencias en la base de datos,” y poder así robar información.

En un mundo cloud, en la Economía del Software y del HTML5 ¿son seguras las aplicaciones web? “No, no son demasiado seguras”, confirma Ballesteros. Quedarían excluidas las aplicaciones de las empresas más grandes, “pero en general las aplicaciones web de hoy en día no suelen tener en cuenta la seguridad”.

Partimos además de que la seguridad se considera, sobre todo por parte de las pymes, un gasto que no reporta beneficios directos; “y por ello las pymes en este país, que son el 99%, no ejecutan labores de seguridad, sin darse cuenta de que si tienen un problema de seguridad podrán verse obligadas a cerrar”.

Preguntamos también al consultor de seguridad de Vector ITC en qué consiste el acuerdo que la compañía ha firmado recientemente con Panda Security. La pieza central se llama Adaptive Defense “que es la respuesta de Panda al problema de los virus crecientes”, dice Ballesteros, que asegura también que actualmente hay más de 250 millones de especímenes de virus y que el tratamiento que hoy en día dan las casas antivirus “se ha quedado obsoleto”.

“Panda ha dado la vuelta a ese concepto y con Adaptive Defense sólo permite ejecutar software que se sabe que es lícito y correcto, como por ejemplo Microsoft Office”, dice Ballesteros en la entrevista; explica además que la tecnología monitoriza lo que se ejecuta en los ordenadores y sólo permite ejecutar lo bueno. “Desde Vector vamos a ofrecer a nuestros clientes esta herramienta y complementarlo con nuestro servicio de Hacking Ético”, dice Ballesteros.

También le pedimos al consultor de Vector ITC que nos hable sobre las principales amenazas a las que se están enfrentando las empresas hoy en día, y nos explique en qué consiste El Arte de la Seguridad.