Fortalece tu seguridad con pruebas de penetración avanzadas

Wefox, la aseguradora digital líder en Europa, decidió someter sus sistemas a una auditoría de Ethical Hacking and Vulnerability Assessments con la ayuda de Wise Security. Los objetivos incluyen proteger las plataformas web de amenazas cibernéticas, garantizar la seguridad en la migración a AWS, evitar fugas de datos y optimizar operaciones actuales. Al realizar esta auditoría, Wefox busca anticiparse a posibles ataques, reafirmar su compromiso con la ciberseguridad, mejorar su reputación e incrementar la confianza de sus clientes. Además, pretende generar confianza digital y empoderar a su organización a través de una mayor sensibilización en temas de seguridad.

El proceso incluyó revisiones exhaustivas de seguridad en aplicaciones web y móviles, infraestructura Wi-Fi y entornos de nube como AWS y Salesforce. Se utilizó la metodología Drydweb para aplicaciones web y DrydAPP para móviles, combinando herramientas avanzadas y procesos manuales. La revisión de la infraestructura Wi-Fi evaluó la confidencialidad, disponibilidad e integridad de las comunicaciones, mientras que la evaluación en la nube aseguró la protección de datos y aplicaciones en Salesforce y AWS. Esta auditoría permitió a Wefox identificar y mitigar vulnerabilidades, consolidando su posición como líder en ciberseguridad en el sector asegurador.

Una aerolínea española, que opera rutas a más de 130 destinos y se posiciona como una compañía de vuelos baratos, contrató a Wise Security para una revisión exhaustiva de su portal de venta de vuelos y sus aplicaciones móviles (iOS y Android). Aunque su equipo de TI realiza revisiones periódicas, la empresa busca una confirmación externa de su robusta ciberseguridad debido a las constantes amenazas en el sector de vuelos. Consciente de su atractivo para ciberdelincuentes, la aerolínea prefiere reauditar sus sistemas para asegurar la protección de la información sensible de sus clientes y mantener su reputación intacta.

El proyecto de seguridad se centró en dos áreas principales: "Ethical Hacking" y "Protección perimetral, vigilancia y respuesta a incidentes críticos". Las acciones incluyeron análisis detallados de la web y las aplicaciones móviles. Para el análisis web, se realizó la recogida de información, modelado de amenazas, análisis de vulnerabilidades, y evaluación de riesgos. En el análisis de las aplicaciones, se llevaron a cabo preparaciones, análisis estáticos y dinámicos, y conciliación de resultados. Esta colaboración con Wise Security permitió a la aerolínea reforzar su seguridad y demostrar su compromiso con la protección de sus clientes en un sector altamente vulnerable a los ciberataques.