Cerberus by Noventiq es un área de seguridad, que tiene como principal objetivo identificar los posibles fallos de seguridad que puedan generar algún impacto (tanto en integridad, disponibilidad y confidencialidad del servicio) sobre los servicios de tecnología de la organización. 

Por medio del Acompañamiento Estratégico en diferentes escenarios, Cerberus realiza ciertas mediciones sobre el nivel de exposición al riesgo de la compañía en cuanto a seguridad informática y brinda distintas estrategias o políticas de seguridad a seguir. 

En nuestro podcast realizamos una entrevista a Flavio Ruiz, experto en Microsoft Programs y Cerberus, quien trabaja en una de nuestras subsidiarias en Colombia y nos pudo brindar algunos highlights o destacados sobre Cerberus. 

Lee con nosotros algunos fragmentos de la entrevista:  

N: ¿Qué fue lo que motivó la creación de Cerberus?

F: Nuestros clientes se estaban viendo afectados por esquemas de seguridad de ciberataques, y nos dimos cuenta de que lo que le faltaba al cliente era el conocimiento, esto nos llevó a mejorar los esquemas de seguridad de nuestros clientes. 

Hay un componente educativo para que los clientes entiendan a que están expuestos, cuáles son los puntos de valor centrales que identifican dentro de Cerberus. Ante todo la experiencia que tienen nuestros colaboradores, con más de 25 años de experiencia sabemos cómo atacar todos los frentes, estamos capacitados en Machine learning e inteligencia artificial (IA). 

El cliente está enfocado en su día a día dentro de la empresa, en cambio, nosotros desde Noventiq nos capacitamos constantemente y estamos pendientes de las actualizaciones, de los fabricantes, de los servicios y de nuestros productos, tenemos todo este conocimiento al día. 

Otra de las funciones importantes que tenemos es acompañar al cliente, el cliente a veces compra productos, y estos ya vienen con servicios de seguridad y no lo saben, nuestra función es explicar los beneficios que tienen los productos que adquirió y guiarlos en el proceso. 

N:¿Cuáles son las soluciones o servicios que integran Cerberus?

F: Cerberus tiene desde análisis de vulnerabilidades, todos los procesos de Ethical Hacking, ya sean en modelos caja blanca, caja gris y caja negra, los procesos de Threat Hunting, SOC, hacemos el monitoreo con herramientas tradicionales y nuevas. 

También hacemos procesos específicos como Security Awareness (conciencia de seguridad), donde capacitamos organizaciones y a sus colaboradores para que sepan cómo identificar un correo de suplantación de identidad (Phishing), para que entiendan que deberían estar viendo cuando ven un correo o un link. 

El análisis de código es uno de los servicios que prestamos desafortunadamente, digo desafortunadamente por qué cuando lo hacemos es porque el cliente ha sido atacado, y si fue atacado necesita saber las causas. 

Entonces realizamos toda esta ingeniería forense donde podemos explicar cuáles fueron las vulnerabilidades, qué fue lo que intentaron llevarse, qué fue lo que se llevaron, entonces hay que saber que existe una solución, y que se puede identificar después de un ejercicio forense para así evitar que suceda nuevamente.

N: Cerberus detecta, previene y acompaña, ¿podrías indicarnos cómo se realizan cada una de estas acciones y qué medios tiene Noventiq para realizarlas?

F: Nosotros trabajamos con diferentes fabricantes, y esto nos permite poder trabajar con lo último que ellos tienen en sus herramientas. Gracias a que contamos con alrededor de más de 3000 marcas a nivel mundial, nuestros partnerships nos permiten utilizar diferentes productos y probarlos. 

Desde el acompañamiento necesitamos identificar qué es lo que puede hacer el usuario, cómo lo debería más todo el conocimiento y expertise que ya tenemos.  

La forma de protegerlos es mediante todas estas soluciones que les podemos ofrecer a nuestros usuarios, ya sean con productos de una marca o de otra, pero que ellos sepan identificar si ya tienen un esquema de seguridad dentro de lo que han adquirido, o nosotros podemos ayudarles para que puedan ser agnósticos a su solución y lo puedan trabajar. 

Y la parte que me encanta que es la de estar ahí con las organizaciones, o sea es trabajar mano a mano con el cliente, administrar sus dispositivos, tener usuarios donde podemos validar temas de seguridad, puertos, los mismos antivirus, sus dispositivos, ayudarles a implementarlos, a controlarlos y que ellos puedan volver a tener ese control que de pronto muchos dicen se perdió en pandemia, ya que todo el mundo volvió a su casa.

N: ¿Qué le dirías al usuario como recomendaciones para protegerse ante la ciberamenazas? 

F: Lo primero es no ignorar lo que se está diciendo a nivel mundial, muchas de las organizaciones por más que tienen día a día sus actividades, hay cosas que se les pueden salir de las manos. Nosotros, en Noventiq a nivel de latinoamérica, a nivel mundial, estamos todos los días trabajando. Nos encanta trabajar en esto y ayudar a los clientes, cualquier duda que ellos puedan tener sé que va a ser solucionada, van a tener respuesta, dentro de las mil áreas que tenemos. 

Lo primero es admitir que podemos llegar a tener una falla, después de que admites eso tienes el conocimiento para empezar a darle una solución de seguridad a las organizaciones. Entonces uno de los problemas puede ser el desconocimiento de que un colaborador nuevo ingresó a la empresa y no sabía cómo usar las herramientas, o que no sabía que no podía poner su correo personal o trabajar cosas personales dentro de las plataformas de la organización, todas estas políticas generan huecos de seguridad. Estos desconocimientos es importante admitirlos para empezar a mitigar cada uno de los problemas que tenemos.

Como siempre te invitamos a escuchar el podcast de Noventiq, y a seguir descubriendo junto a nuestros especialistas todo sobre las soluciones que tenemos para ofrecerte. ¡Síguenos aquí!