Ciberseguridad ofensiva: Pentraze se presenta en Tech Talk - Revista Mercado
Alpha

IA y ciberseguridad ofensiva: Pentraze se presenta en Tech Talk Summit 2024

Por | marzo 20, 2024

La protección de los datos y la información sensible de usuarios y empresas fue uno de los focos de Tech Talk Summit 2024, organizado por revista Technology y Mercado Events. En este contexto, el evento fue el marco de una presentación relevante en el sector de la ciberseguridad. Hablamos de Pentraze Cibersecurity.

La empresa está liderada por Huáscar Tejeda y Rilke Petrosky, dos expertos con más de tres décadas de investigación, conocimientos y ejecución. Como ellos mismso recuerdan, comenzaron a programar cuando tenían 13 años. Apenas había internet en el país.

Accede a las historias más relevantes de negocios, bienestar y tecnología. Entérate de nuestros rankings y eventos exclusivos. Suscríbete y recibe en tu correo el mejor contenido de Mercado.

Pese a que Pentraze comenzó a operar hace medio año, ya cuenta con una cartera de clientes amplia, especialmente en Estados Unidos. ¿Cuál es la clave de ese éxito? Su especialización en un ámbito hasta ahora poco trabajado en el sector: la ciberseguridad ofensiva.

¿Qué es ciberseguridad ofensiva?

Tejeda, presidente ejecutivo de Pentraze, explicó que en su dilatada trayectoria personal ha visto «cómo la ciberseguridad ha ido evolucionando. Hoy día hay mucha más conciencia». Sin embargo, «hay una variable que se ha mantenido constante: la falsa sensación de ciberseguridad”.

“Muchas empresas se enfocan en comprar el producto más atractivo, con mucha IA, y tiene la falsa tranquilidad de que con un equipo de monitoreo y defensa es suficiente para contener cualquier amenaza”, detalló.

Ante eso, siempre preguntan qué garantiza que los productos, equipos de monitoreo o respuestas de una empresa sean adecuadas para los diversos tipos de ataque que hay en constante evolución. «De ahí nace Pentraze, una empresa especializada en servicios de ciberseguridad ofensiva basada en RD».

“Uno de nuestros principales orgullos es que nuestra empresa es 100 % dominicana, hecha por dominicanos, que tenemos el orgullo de destacarse en mercados como EE.UU.”, recalcó Tejeda.

La ciberseguridad ofensiva sirve para poner a prueba los controles de defensa de una empresa y así estudiar si los productos y equipos que tienen son los adecuados y tienen las competencias necesarias.

Los equipos de Pentraze ponen en práctica técnicas de ataque reales que afectan a todos los ámbitos, digitales o no, desde los que se puede acceder a los sistemas de una compañía. De esta forma, pueden valorar si sus protocolos y capacitaciones son adecuados para proteger la data.

Cuatro líneas de servicios

«Estamos probados en batalla, tenemos un equipo de élite», explicó Petrosky, director de operaciones de Pentraze. “La ciberseguridad es un proceso”, por ello, “no vendemos productos, sino que nos integramos y aportamos nuestro talento” midiendo la defensa de cada empresa.

Huáscar Tejeda y Rilke Petrosky, en las instalaciones de Pentraze

En el portafolio de servicios de Pentraze destacan cuatro líneas de actuación:

  • Penetration Testing: “Las pruebas customizadas son las que más nos atraen”, afirmó Tejeda, con auditorías incluso a cajeros o máquinas de votación en diferentes países.
  • Application Security Testing: Pruebas a celulares, API, etc.
  • Red Team Exercises: Mide la ciberseguridad mediante simulaciones de tácticas de ataque en escenarios realistas, probando los controles, la política o la capacidad del personal de una empresa a través de técnicas de hacking. “Lo único que nos diferencia de un adversario real es la intención”, explicó Petrosky. Con los resultados de un intento de ataque real, ayudan a la toma de decisiones de las empresas.
  • Vulnerability Management: No se limita gestionar y descubrir, “sino que mantenemos un ojo estratégico de las realidad cambiantes y complejas. Vigilamos que estos cambios no abran nuevos problemas”.

Servicios en los que, como es lógico, la inteligencia artificial juega un papel relevante. «Tiene la capacidad de expandir horizontes”, afirmó Petrosky. “Si uno de nuestros operadores de Red Teaming descubre una vulnerabilidad, la IA puede utilizar nuestras experiencias anteriores y sugerirnos nuevas opciones para proteger a nuestros clientes”.

La simplificación de la ingeniería inversa, la automatización de documentación de resultados complejos y el entrenamiento de modelos con sus experiencias previas son algunos ámbitos de uso de la IA. Prácticas que impulsan uno de los objetivos básicos de Pentraze, generar conocimiento para mejorar el ecosistema global de la ciberseguridad.

IA + creatividad humana

Pero junto a la IA, Pentraze apuesta por la creatividad humana como factor diferencial que permite encontrar respuestas a nuevos tipos de ataques.

Para explicarlo, Petrosky desarrolló la paradoja del pesticida. Éste protege contra los problemas conocidos pero no va más allá para generar soluciones a problemas nuevos.

“Hoy en día los productos venden mucho nivel de ciberseguridad, pero en realidad estamos en pañales”, apuntó. “Nosotros complementamos la IA con la creatividad humana”.

De hecho, desde el lado de los atacantes, la IA está perfeccionando técnicas como el phishing, el SMishing y el vishing, convirtiéndolas en más difíciles de detectar. Ahí entra en juego la investigación y el pensamiento avanzando del ser humano.

Son las claves que pone sobre la mesa Pentraze Cibersecurity, con el objetivo de que naveguemos y nos comuniquemos en un entorno cada vez más seguro y con elementos defensivos cada vez mejor testados.

Borja Santamaría

Puedes leer: Las 19 predicciones de Deloitte sobre tecnología, medios y telecomunicaciones para 2024

Suscríbete a la revista y regístrate a nuestros newsletters para recibir el mejor contenido en tu buzón de entrada.