(Información remitida por la empresa firmante)
Madrid, 29 de noviembre de 2023.- La ciberseguridad es un tema importante en la actualidad, ya que el mundo se mueve prácticamente por internet. Proteger sistemas, redes y programas de ataques es esencial para garantizar la privacidad y seguridad de la información confidencial. En este contexto, Hack by Security se ha convertido en un referente de la ciberseguridad, ofreciendo soluciones personalizadas y adaptadas a las necesidades de sus clientes. Miguel Ángel Martín Peña, CEO & Founder de esta empresa, aborda el tema de la ciberseguridad, explica los servicios que ofrece la organización y comenta cómo se preparan para abordar nuevos desafíos.
En primer lugar, queremos saber cuántos años lleva siendo el CEO de Hack by Security. También nos gustaría que comentara un poco su experiencia en el área de la ciberseguridad.
Desde pequeño sentí mucho interés por la informática. Por ello, cuando tuve acceso al ordenador de mi hermano mayor, lo cogía a escondidas y me dedicaba a copiar códigos de un libro de BASIC, sin entender nada de lo que ponía, para programar juegos. Más adelante, comencé a formarme bien en informática con cursos, certificaciones privadas y en FP.
Siempre sentí curiosidad por el mundo del hacking, los troyanos, virus, etc., por lo que empecé a practicar en sistemas controlados con Back Orifice, entre otros, y a trastea; ese fue mi primer contacto con la seguridad informática y el hacking. Una vez tuve edad de trabajar, mis primeros pasos fueron en la parte de hardware como técnico, mientras me formaba en administración de sistemas, redes, BBDD* y poco a poco pasé por proyectos en los que cada vez tenía más responsabilidad y podía trabajar con sistemas novedosos, hasta llegar a ser director de sistemas y seguridad informática. Cuanto más conocía, más quería aprender, ya que de eso se trata, de seguir aprendiendo. Seguí formándome con cursos y másteres publicados en blogs, como «El lado del mal» de Chema Alonso, hasta que en 2016 decidí enfocarme en ciberseguridad y hacking como autónomo. En 2019, tras una larga carrera profesional, di el salto para emprender y fundar el grupo Hack by Security junto a Rafael García, al que le conté la idea y no dudó en apostar por ella.
Actualmente, en Hack by Security trabajamos mayormente en servicios basados en pentesting, ingeniería social y formación, apostando por la parte artesana en nuestras auditorías de seguridad informática.
¿Cuál es la filosofía principal que guía las operaciones y los servicios de Hack by Security en el sector de la ciberseguridad?
Transparencia, adaptar el proyecto a la necesidad real de cada cliente y confianza.
Nuestra filosofía es llevar a lo profesional nuestros valores como personas. Es algo muy fácil que logra que los clientes queden satisfechos y sigan con nosotros. Creo que no es un secreto. Básicamente, es cuidar a los clientes y compañeros como te gustaría que te cuidasen. Nuestra manera de ser es escuchar a los clientes, adaptarnos nosotros y ofrecerles lo que realmente necesitan, sin tratar de engañarles, dejándoles claro qué hacemos y qué van a obtener.
Rodearme de todos los profesionales con los que tengo la suerte de compartir tantas horas hace que todo sea más sencillo y, como comentaba antes, tengo el privilegio de seguir aprendiendo de todos ellos.
¿En qué se diferencia Hack by Security de otras empresas de ciberseguridad en el mercado?
Técnicamente, en el tratamiento artesanal en las auditorías; huimos de procesos automatizados, que, si bien son correctos en ciertas fases o necesidades, no es nuestra característica principal. Estos puntos, sumados a nuestros valores, hacen sin duda un éxito de todos nuestros servicios.
¿Nos puede explicar un poco todo lo que abarcan los servicios de auditorías de seguridad informática e ingeniería social de Hack by Security?
Son dos cosas independientes. Por un lado, están las auditorías de seguridad informática, donde analizamos la infraestructura de los clientes para buscar vulnerabilidades o caminos para comprometer la información. Y, por otro, está la ingeniería social; aquí, mediante diferentes técnicas (phishing, spear phishing, vishing*), intentamos obtener información confidencial de nuestro objetivo, tratamos de engañarlo.
¿Qué papel juega el OSINT (Open Source Intelligence) en las operaciones de Hack by Security?
Recopilar información antes de realizar una auditoría es esencial. En ocasiones puedes encontrar fugas de información sensible solo utilizando buscadores, sin emplear herramientas o scripts más profesionales, por lo que es muy importante verificar qué información o datos están expuestos en internet.
¿Qué papel juega el servicio de peritaje informático forense en la resolución de problemas de seguridad de sus clientes?
Cuando nos llaman para que actuemos como peritos informáticos forenses, ya ha ocurrido algo, por lo que primero debemos tranquilizar al cliente y ayudarle incluso personalmente, porque si ya tenemos un incidente, de nada sirve gritar a los empleados o compañeros; una vez hecho esto, analizamos la situación y buscamos indicios de lo sucedido, respetando la cadena de custodia, en caso de que hubiera alguna denuncia.
¿Cuál es el valor añadido del servicio HSOC (Hosted Security Operation Center) de Hack by Security en comparación con otras soluciones de ciberseguridad?
El servicio de HSOC se basa en 2 pilares. Por un lado, su instalación, ya que no se realiza sobre el sistema operativo nativo, sino fuera de él (Kernel), lo que permite una monitorización real de los procesos. Además, incorpora un motor de IA para detectar los posibles ataques, todo esto gestionado y monitorizado desde un SOC en Europa, asegurando el cumplimiento de normativas.
¿Nos puede detallar qué son los ciberseguros y cuál es su importancia?
Nadie está exento de recibir un ataque (incluidos nosotros), aunque te prepares y todo esté bien configurado y el personal formado, la ciberseguridad 100 % no existe. Para que el impacto de un ataque afecte lo menos posible, contratar un ciberseguro es un gran acierto, de esta manera podremos paliar dicho impacto, al menos económicamente.
¿Cómo se prepara Hack by Security para abordar y anticipar los desafíos futuros en el panorama de la ciberseguridad?
Formación e información. Debemos estar siempre formados y a la última, tanto en herramientas como técnicas de hacking ético, y debemos informarnos de los nuevos vectores y formas de ataque de los ciberdelincuentes y cómo actúan para proteger a nuestros clientes.
¿Qué tipo de empresas no deben prescindir de los servicios de ciberseguridad?
Ninguna, porque todas las empresas, independientemente de su sector o tamaño, pueden verse implicadas en un ataque o incidente de ciberseguridad. De hecho, la tendencia está cambiando y últimamente son las PYMES las que reciben más ataques, porque las grandes empresas están invirtiendo mucho dinero y esfuerzo en protegerse, lo que hace que los ciberdelincuentes busquen objetivos más sencillos, como las PYMES.
¿Qué valores fundamentales guían a Hack by Security en su misión de proteger la información y los activos digitales de sus clientes?
El compromiso y el tratar de formar parte de su equipo, que nos vean como un trabajador más, que estamos para sumar, no para poner las cosas más difíciles.
Todo lo expuesto por el CEO Miguel Ángel Martín Peña deja claro que contratar servicios de ciberseguridad es el arma más poderosa que pueden tener las empresas para blindar sus datos y proteger sus operaciones de las acciones de los ciberdelincuentes. Asimismo, los servicios integrales Hack by Security posicionan a la empresa como una gran alternativa para evitar ataques cibernéticos.
Emisor: Hack by Security
Para más información:
Contacto: Gabinete Periodístico
Email de contacto: comunicados@prensaymedios.com