Felipe Gómez, partner y LATAM manager de Fluid Attacks.
Fluid Attacks, compañía especializada en realizar pruebas de seguridad continuas en los sistemas informáticos de las empresas, hizo parte de la agenda en la versión número doce del “CAMP Innovación financiera para la inclusión”, organizado por Asobancaria, la Asociación Bancaria y de Entidades Financieras de Colombia, gremio más representativo de este sector colombiano.
En el evento se tocaron temas como los avances en la banca enfocados a la transformación digital, el fortalecimiento del ecosistema financiero y el uso de la tecnología en la banca como impulso a los negocios digitales, inclusión financiera, entre otros.
Dentro de este marco, Fluid Attacks participó como referente en ciberseguridad con la charla “¿Cuántas vulnerabilidades tiene mi tecnología?: ¿Una pregunta relevante?”, presentada por Felipe Gómez, partner y LATAM manager de Fluid Attacks.
En la charla se analizaron las limitaciones de cuantificar la seguridad de la tecnología con base en la cantidad y en el puntaje estandarizado de severidad pura (como el CVSS, Common Vulnerability Scoring System) de sus vulnerabilidades y se recomendó priorizar la exposición total del sistema, permitiendo resaltar la presencia de vulnerabilidades poco frecuentes, pero más críticas, y su remediación con mayor apego a la realidad.
Por último, se presentaron las pruebas de seguridad continuas (hacking continuo) como la estrategia más adecuada para averiguar la seguridad del sistema para los usuarios.
“La remediación de las vulnerabilidades se debe basar en la exposición total y no en el CVSS o cantidad de vulnerabilidades. El hacking continuo es la solución que permite encontrar la máxima severidad en la tecnología. Con él se evalúa la seguridad durante todo el ciclo de vida del desarrollo del software, desde las etapas más tempranas, permitiéndoles a las organizaciones conocer las vulnerabilidades que más exponen al sistema, para que puedan remediarlas”, concluye Gómez.
