Ethical Hacking: Ciberseguridad corporativa y gestión del riesgo

LA COMPAÑÍA

Empresa líder en la provisión de tubos y servicios relacionados para la industria energética mundial. Entre sus clientes se encuentran las principales petroleras internacionales, así como empresas de ingeniería dedicadas a la construcción de instalaciones de extracción, transporte y procesamiento de petróleo y gas. La empresa cuenta con 4 centros de Investigación y Desarrollo, más de 2.500 clientes y más de 23.000 empleados.

EL PROBLEMA

El cliente buscaba optimizar las medidas de protección de la información y mejorar el análisis y resguardo de la misma. Para ello, necesitaba contar con un equipo de consultores capaces de resolver temas operativos sobre la seguridad en aplicaciones, soluciones de DLP y análisis de vulnerabilidades. Otro de sus requerimientos era generar documentación para las áreas de Gobierno, Riesgo y Cumplimiento.

LA SOLUCIÓN

Baufest conformó un equipo para trabajar con las áreas de seguridad en aplicaciones, riesgos y soluciones de Ethical Hacking del cliente. En primer lugar, se realizó un procedimiento para el análisis de vulnerabilidades y riesgos y luego, se actualizó y expandió la política de prevención de fuga de información (DLP) para todo América, Europa y Medio Oriente. Además, se implementaron una política de Ethical Phishing para trabajar sobre la concientización de los usuarios y una solución de CASB para fortalecer el Shadow IT.

BENEFICIOS

  • Mayor visibilidad de los riesgos y más información para la toma de decisiones efectivas
  • Más concientización en áreas ciberseguridad industrial y corporativo
  • Aumento del control sobre el acceso de los usuarios a las aplicaciones
  • Bases de datos de los permisos sobre la información confidencial
  • Automatización y optimización de los procesos de las áreas de Gobierno, Riesgo y Cumplimiento.
  • Know how sobre la ejecución de prácticas de ethical phising