Conocido como equipo de ataque, su objetivo es explotar todas las debilidades de seguridad, identificadas o no, efectuando ataques a un ambiente, con el objetivo de anticipar y corregir dichas debilidades de seguridad. La práctica de Red Team comprende, pero no se limita a, pruebas de intrusión (física y lógica), análisis de vulnerabilidad y análisis de malware. Además, el equipo debe identificar cualquier vulnerabilidad en el sistema defensivo PPT (personas, procesos y tecnología) y ayudar a la empresa a mejorar sus propias habilidades defensivas.

Nuestro equipo de Red Team es reconocido mundialmente por haber alcanzado el 1er lugar en América Latina y el 5to lugar en la Global Cyberlympics 2017, una reconocida competencia mundial de hacking, promovida por EC-Council, con pruebas de estilo Capture The Flag (CTF) e involucrando Forense Digital, explotación de aplicaciones web, análisis de malware, ingeniería inversa y criptografía.

Debido a los constantes cambios en la adopción de nuevos procesos y tecnologías para promover la transformación digital de las empresas, es necesario que el riesgo cibernético se rija dentro de la estructura de riesgos corporativos, para minimizar los posibles impactos operativos, reputacionales e incluso financieros y negocio.

MORPHUS tiene una historia de excelencia y calidad en los servicios de ciberseguridad y sus consultorías agregan al mercado una visión práctica del control del riesgo cibernético, lo que permite al cliente comprender los impactos reales y las estrategias necesarias para mantener sus operaciones con el menor riesgo aceptable posible.

La división de Enterprise Cyber Risk Management de MORPHUS se basa en 3 pilares relevantes para una visión global de los riesgos de ciberseguridad en los negocios:

• Comprender los negocios y los riesgos de las industrias donde operan nuestros clientes.
• Aplicar las mejores prácticas del mercado a través de metodologías y frameworks globales del gerenciamiento de ciberseguridad, privacidad y riesgos.
• Agregar toda la expertise de los consultores y de MORPHUS

Con base en estos pilares, nuestros Servicios de Consultoría de Riesgos identifican los riesgos reales para las operaciones, planifican la mejor manera de reducir los gaps de ciberseguridad de manera eficiente y práctica y demuestran el valor de la ciberseguridad y la privacidad del negocio de nuestros clientes.

A pesar del constante esfuerzo realizado por las organizaciones para prevenir el fraude y las violaciones en la seguridad de la información, los agentes maliciosos siempre buscan ir un paso adelante, cada vez más creativos y organizados. En la mayoría de los casos, estas personas o grupos buscan brechas o caminos alternativos para burlar los procesos o engañar a sus colaboradores con el fin de alcanzar sus objetivos. 

La lucha contra estos agentes requiere acciones que trasciendan la seguridad perimetral o de las propias aplicaciones o sistemas de información de la compañía. Exige un trabajo continuo para descubrir y analizar las nuevas tácticas, técnicas y procedimientos (TTP) utilizados por los delincuentes para que se puedan tomar las medidas necesarias de prevención, contención y mejora continua. 

En este sentido, Morphus ofrece el Cyber Threat Intelligence, a través del monitoreo continuo de múltiples fuentes externas, honeypots y análisis de amenazas para identificar y proporcionar información relevante sobre amenazas emergentes o eventos de fuga de datos que hayan afectado o puedan afectar a su empresa o a su vertical de negocio.