“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”
“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”
“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”
“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”
“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”
Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.
Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.
Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.
"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”
"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”
"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”
El papel de la Estación Espacial Internacional en la ciberseguridad
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Introducción
La Estación Espacial Internacional (ISS) es uno de los avances tecnológicos más grandes del mundo, además de un punto clave para todos los astronautas y las naves espaciales de los distintos países. Pero, como en cualquier otro entorno de TI, existen riesgos cibernéticos potenciales para sus sistemas operativos.
En una conferencia de seguridad virtual, una ex astronauta de la NASA describió las lecciones de ciberseguridad aprendidas de los vuelos espaciales y sus riesgos. Ella voló en dos misiones del transbordador espacial durante su mandato en la NASA y visitó la ISS. Mientras orbita alrededor de la Tierra, la ISS está repleta de sistemas informáticos diseñados para controlar la estación, realizar experimentos y comunicarse con la tierra.
El espacio es increíblemente importante en nuestra vida diaria
Lo importante aquí es señalar que el GPS, el seguimiento meteorológico, las comunicaciones y el internet dependen de la tecnología espacial. La industria espacial ha tenido una actitud algo complaciente con respecto a la seguridad de los satélites, porque el acceso físico era básicamente imposible una vez que se lanzó el satélite.
“Ahora sabemos que nuestra infraestructura clave está en riesgo tanto en el terreno como en el espacio, tanto por amenazas físicas como cibernéticas”, afirmó Melroy.
Las verdaderas amenazas al espacio hoy
Los ataques contra la infraestructura espacial, incluidos los satélites, se llevan a cabo muy seguido. El tipo de ataque más simple es una Denegación de Servicio (DoS), en este caso es sólo una interferencia de señal. De hecho, eso ya sucede ahora, a veces una señal espacial está bloqueada y es difícil darse cuenta. Además, aunque es poco probable, también existe el riesgo de que un hacker intercepte y manipule una transmisión de datos.
Lo que es muy poco probable es que algún tipo de ataque en el que un adversario intente dirigir un satélite para que golpee a otro. No obstante, no se descarta el riesgo de configurar mal un sistema de control que haría que este se sobrecaliente, choque o se apague.
Cómo se protege la red de la ISS
En principio, toda la red mediante la cual los controladores de la NASA en Mission Control se comunican con la ISS es una red privada operada por la NASA. El control no pasa por internet abierto en ningún momento.
También hay un sistema de verificación muy riguroso para los comandos y comunicaciones de datos que se envían desde tierra a ISS. La idea principal detrás de la verificación no es necesariamente detener a un hacker malicioso. Se trata más bien de limitar el riesgo de que un controlador de tierra envíe un comando incorrecto al espacio.
Hay un proceso de certificación muy riguroso requerido para los controladores en el Centro de Control de Misión de la Estación Espacial Internacional (MCC) para permitirles enviar comandos a la estación espacial. Además, existen protocolos de detección tanto antes de que un mensaje salga de MCC yendo a la ISS como una vez que está a bordo de la ISS, para verificar y asegurarse de que el comando no dañará inadvertidamente la estación.
Usar Twitter en el espacio
La ISS usa una arquitectura altamente distribuida, es decir, que diferentes conjuntos de sistemas y redes están aislados entre sí.
Para las operaciones de la estación, los astronautas hacen uso de tecnología conocida como Sistemas de Computadoras Portátiles (PCS). Estos son terminales remotas para enviar comandos a las unidades primarias de computación de la estación.
También hay una red de área local en la estación con computadoras de apoyo que se utilizan para acceso limitado a Internet, incluido el correo electrónico y las redes sociales como Twitter. Si bien la red local de la ISS tiene acceso a Internet, no está conectada directamente al internet público.
Hay una computadora proxy dentro del firewall en el Centro Espacial Johnson, en Houston, Texas, que está conectada con ISS. Como tal, las computadoras de soporte de la estación espacial se comunican con la computadora proxy, que luego se conecta internet público
Al igual que cualquier computadora, todavía está potencialmente sujeta a malware. Sin embargo, lo más importante es que la red las computadoras de soporte de la estación no están conectadas al mando real de la estación, son sistemas completamente separados y no se comunican entre sí.
Áreas de preocupación para la seguridad de los vuelos espaciales
Si bien ISS tiene múltiples capas de seguridad, todavía hay algunas áreas de preocupación para los vuelos espaciales y la ciberseguridad espacial.
Para los satélites, el enlace ascendente y el enlace descendente a la mayoría de los satélites están encriptados, aunque los datos a bordo del satélite a menudo no lo están. Además, hay una constante preocupación por los sistemas de control terrestres para satélites. Los sistemas terrestres satelitales tienen los mismos riesgos de ciberseguridad que cualquier sistema de TI empresarial.
Por su importancia en la vida sobre la tierra, ISS es un lugar con un nivel de seguridad como ningún otro. Pero lo anterior no hace que la estación deje de preocuparse por su seguridad, mucho menos por su ciberseguridad.
Conclusiones
Egresada de Diseño de la Universidad Iberoamericana, especializada en mercadotecnia por ESNE Madrid e ilustración digital en 2D y animación por Parsons School of Design. Con 7 años de experiencia en creación de contenido, marketing digital y social media.
