25 julio, 2022
2 Minutos
Durante los últimos años se ha observado un incremento en los ataques informáticos. Muchos con la intención de robar información, solicitar rescates de la información (ransomware) o impactar de manera negativa en la reputación de la empresa.
De acuerdo a cifras publicadas en WEF The Global Risks Report 2022 de World Economic Forum (WEF), en 2020 hubo un incrementó de ataques por ransomware en 435%. De ese porcentaje, el 95% corresponde a fallos de seguridad por errores humanos.
Debido a este aumento en los ataques cibernéticos, Pulpo no solo se enfoca en implementar controles en la aplicación, sino también a nivel de organización.
A nivel aplicación, la comunicación a los servicios de Pulpo es por medio de HTTPS, utilizando como mínimo el algoritmo TLS 1.2. De intermedio contamos con un Web Application Firewall, configurado para que detenga peticiones maliciosas y ataques de Denegación de Servicio (DoS).
Una vez que se reciben los datos en la plataforma, los servidores que tratan la información están configurados bajo un hardening. De igual forma, están protegidos con un Endpoint Security por lo que una vez procesada la información, todo se guarda de manera segmentada en las bases de datos, las cuales se cifran y generan un backup cada determinado tiempo por caso de contingencia.
El equipo tech de Pulpo implementó un proceso de DevSecOps, en cual se realizan diversos tests como SCA, SAST, DAST en el producto. Esto con la finalidad de detectar posibles vulnerabilidades con su respectivo impacto y así solventarlo de la manera más pronta posible.
La agilidad es un punto importante a nivel infraestructura. Pulpo emplea el uso de Infrastructure as Code (IaC). Tecnología que permite declarar todos los recursos en código de manera inmutable, tener mayor control y una respuesta de recuperación ante un desastre (RTO) de aproximadamente 4 horas para la operación.
A nivel de organización, la seguridad de Pulpo implementa controles y procesos para reducir riesgos en la operación como un programa de awareness, control de accesos a las plataformas, análisis de riesgos continuo, campañas de Phishing y más.
Uno de los focos principales del equipo de Pulpo, es crear una cultura de seguridad de la información en la empresa. Se brindan distintos recursos a los usuarios, cursos de desarrollo seguro, campañas de simulación de ataque (distintos escenarios) y playbooks de respuesta a incidentes.
Todos estos controles han sido auditados por empresas e instituciones externas, lo cuál ha permitido que Pulpo cuente con las certificaciones ISO 27001 y CSA Star nivel 1.
En Pulpo buscamos la continua mejora e innovación en la estrategia de seguridad de la información. De esta manera proveemos mayor protección a los datos de nuestros clientes en todos los niveles.
