En este año diferentes Entidades gubernamentales así como Empresas privadas se han visto amenazadas por ataques realizados mediante ransomware dados por grupos de ciberdelincuentes que atacan desde diferentes ubicaciones alrededor del globo.
Algunos de los casos con trascendencia que han ocurrido en nuestro hemisferio es el caso de Costa Rica, en el cual tomo medidas para mitigar los ataques que recibieron varias instituciones de Gobierno el pasado mes de abril. El grupo de ciberdelincuentes ruso Conti comunico en su blog en la “dark web” que había hackeado aproximadamente 800 servidores del Ministerio de Hacienda de Costa Rica ,
pidiendo un pago de 10 millones de dólares para poder revertir el cifrado de los archivos en el cual ellos afirmaban tener 1TB de información robada
En Perú, un grupo de ciberdelincuentes anuncio que se logro infiltrar en el sitio web de la Dirección Nacional de Inteligencia, así mismo fu subida en su sitio blog la “dark web” una nota donde asegura
tener acceso a su infraestructura critica, incluida la red de agua y electricidad, por lo que amenazo con filtrar estos datos que son sensibles, si el gobierno no paga un rescate.
Las superficies de ataque actuales en nuestras organizaciones continúan expandiéndose y las vulnerabilidades explotables siguen comprometiendo sistemas y datos críticos en un contexto de reducción de recursos y presupuesto y de despliegues cada vez mas híbridos y complejos para los equipos de seguridad.
Las pruebas de penetración automatizadas son fundamentales para complementar los esfuerzos de los equipos de seguridad en la defensa y protección de sus infraestructuras y activos críticos.
Ridge Security ha proporcionado una plataforma automatizada de pruebas de penetración para clientes de muchos sectores a nivel mundial, lo que permite a los equipos de seguridad hackear éticamente y actuar como un multiplicador de fuerza con una validación de seguridad empresarial de 360 grados. RidgeBot ofrece tanto pruebas de penetración automatizadas como la correspondiente emulación cibernética