“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”
“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”
“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”
“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”
“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”
Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.
Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.
Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.
"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”
"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”
"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”
Un grupo de cibercriminales hackea cámaras de seguridad
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Hackeo de Verkada
Recientemente, un reconocido grupo de cibercriminales afirma que han logrado hackear a la prestigiosa empresa de seguridad Verkada, dándoles acceso a imágenes y videos guardadas de alrededor de 150,000 cámaras de seguridad que se ubican dentro de algunas instalaciones de diferentes empresas o instituciones así como dentro de la misma empresa de seguridad. Se cree que estos cibercriminales tuvieron acceso a estas cámaras desde el 7 de marzo hasta el 9 del mismo mes, y aseguraron que al obtener acceso al servidor, los piratas informáticos obtuvieron credenciales que les permitió esquivar el sistema de autorización de la empresa Verkada.
Hay cerca de 24,000 organizaciones que utilizan el software de Verkada basada en el reconocimiento y vigilancia facial. Estas instituciones giran en torno a diferentes sectores como: restaurantes, residencias privadas, centros comerciales, aeropuertos, cárceles y organizaciones sin fines de lucro. Los cibercriminales han expuesto que lograron obtener información de una gran variedad de empresas, dentro de la cual se encuentra Tesla, Nissan, Equinox, el sistema hospitalario de Florida Halifax Health, El Tempe St. Luke’s Hospital en Arizona y la cárcel Madison County ubicada en Alabama. Estos son solo algunos de los ejemplos, pero es importante recordar que gracias al ciberataque, los cibercriminales pudieron haber lanzado ataques a través de los distintos clientes de Verkada además de que como se mencionó con anterioridad, el software de Verkada funciona a través de tecnología de reconocimiento facial para identificar a las personas, lo cual pudo haber expuesto información personal confidencial de empleados, clientes, pacientes, estudiantes y presos.
Un portavoz de Verkada, ha comentado a los medios que todas las cuentas de administradores internos han sido desactivadas para evitar el acceso no autorizado y que el equipo de seguridad interno y la empresa de seguridad externa que los respalda, de igual manera continúan investigando la escala y el alcance de este ataque. La compañía de seguridad externa se contrató como consecuencia de este ataque y con el objetivo de que la investigación sea más rápida y que se llegue a algún veredicto final. Hoy en día ya están notificados todos los clientes de Verkada sobre esta violación a sus datos y privacidad.
¿Quién está detrás de este ataque?
Tillie Kottomann, uno de los piratas informáticos a quien se le atribuyó el mérito de la violación, dijo que el objetivo final de este ataque era exponer lo generalizada que se ha vuelto la vigilancia y lo fácil que es ahora secuestrar información. Kottomann agregó que sus motivos estaban basados en “mucha curiosidad y luchar contra la propiedad intelectual, una gran dosis de anticapitalismo, una pizca de anarquismo.” Los cibercriminales detrás de este ataque tuvieron en sus manos imágenes muy sensibles y es por eso que algunos de ellos serán interrogados.
Antecedentes relacionados a Verkada
En octubre del 2020, Verkada fue examinada por fallas de seguridad, hubo un informe que acusaba a los empleados varones de usar cámaras de la compañía para tomar fotos de las empleadas y compartirlas entre algunos integrantes del equipo a través de un programa de mensajería profesional llamado “Slake”. Después de unos meses, Verkada finalmente despidió a los empleados involucrados.
Conclusiones
Egresada de Diseño de la Universidad Iberoamericana, especializada en mercadotecnia por ESNE Madrid e ilustración digital en 2D y animación por Parsons School of Design. Con 7 años de experiencia en creación de contenido, marketing digital y social media.
