Auditoría de Seguridad BBVA
En un trabajo de análisis se detectaron las brechas de seguridad existentes, proponiendo las medidas correctoras de forma inmediata para garantizar la efectividad del servicio.
Año 2020
Servicios prestados:
Cuando albergamos una aplicación en internet, y además, a través de ella, nuestros clientes acceden a sus datos privados: la seguridad y privacidad de los mismos es responsabilidad de la compañía que ha desarrollado dicha plataforma.
Auditarla por un equipo externo de ciberseguridad (diferente al equipo que la ha desarrollado) nos sitúa en el grado de seguridad con el que se cuenta en la misma, y permite hacer correcciones (si fuera necesario) y solucionar problemas serios de vulnerabilidades.
En este caso, a través de Always On, se nos solicitó la realización de una Auditoria de una web asociada a la actividad de seguros de BBVA.
El equipo de BullHost Security, siguiendo una metodología OWASP (Guía de trabajo basada en código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro), y haciendo uso de herramientas técnicas de pentesting, ha conseguido certificar el grado de seguridad de dicha aplicación.
Hitos de trabajo
- Recogida de información.
- Análisis de la configuración de los sistemas.
- Testeo de sesión web.
- Pentesting de los formularios.
- Pentesting de la lógica web.
Los resultados
Con la ejecución de nuestro Pentesting de aplicaciones se ha conseguido:
- Garantizar la detección del 99% de las vulnerabilidades existentes.
- Dotar al cliente del conocimiento exhaustivo sobre los vectores de ataque.
- Establecer y comprobar la ejecución de la lista de correcciones para las brechas y errores encontrados.
Equipo
Las personas involucradas de forma activa en la prestación de nuestro Pentesting de Aplicaciones están certificadas como CEH (Certified Ethical Hacker), expertos en conseguir el mapa completo de los vectores de ataque y las vulnerabilidades existentes.
