Conocido como equipo de ataque, su objetivo es explotar todas las debilidades de seguridad, identificadas o no, efectuando ataques a un ambiente, con el objetivo de anticipar y corregir dichas debilidades de seguridad. La práctica de Red Team comprende, pero no se limita a, pruebas de intrusión (física y lógica), análisis de vulnerabilidad y análisis de malware. Además, el equipo debe identificar cualquier vulnerabilidad en el sistema defensivo PPT (personas, procesos y tecnología) y ayudar a la empresa a mejorar sus propias habilidades defensivas.

Nuestro equipo de Red Team es reconocido mundialmente por haber alcanzado el 1er lugar en América Latina y el 5to lugar en la Global Cyberlympics 2017, una reconocida competencia mundial de hacking, promovida por EC-Council, con pruebas de estilo Capture The Flag (CTF) e involucrando Forense Digital, explotación de aplicaciones web, análisis de malware, ingeniería inversa y criptografía.

Debido a los constantes cambios en la adopción de nuevos procesos y tecnologías para promover la transformación digital de las empresas, es necesario que el riesgo cibernético se rija dentro de la estructura de riesgos corporativos, para minimizar los posibles impactos operativos, reputacionales e incluso financieros y negocio.

MORPHUS tiene una historia de excelencia y calidad en los servicios de ciberseguridad y sus consultorías agregan al mercado una visión práctica del control del riesgo cibernético, lo que permite al cliente comprender los impactos reales y las estrategias necesarias para mantener sus operaciones con el menor riesgo aceptable posible.

La división de Enterprise Cyber Risk Management de MORPHUS se basa en 3 pilares relevantes para una visión global de los riesgos de ciberseguridad en los negocios:

• Comprender los negocios y los riesgos de las industrias donde operan nuestros clientes.
• Aplicar las mejores prácticas del mercado a través de metodologías y frameworks globales del gerenciamiento de ciberseguridad, privacidad y riesgos.
• Agregar toda la expertise de los consultores y de MORPHUS

Con base en estos pilares, nuestros Servicios de Consultoría de Riesgos identifican los riesgos reales para las operaciones, planifican la mejor manera de reducir los gaps de ciberseguridad de manera eficiente y práctica y demuestran el valor de la ciberseguridad y la privacidad del negocio de nuestros clientes.

A pesar del esfuerzo constante realizado por las organizaciones en la prevención de fraudes y violaciones de seguridad de la información, los agentes maliciosos siempre están un paso al frente, cada vez más creativos y organizados. En la mayoría de los casos, estas personas o grupos buscan brechas y caminos alternativos para burlar procesos o engañar a sus empleados para así alcanzar sus objetivos.

El combate a estos agentes requiere acciones que trasciendan la seguridad del perímetro o de las propias aplicaciones o sistemas de información de la compañía. Se requiere un trabajo continuo para descubrir y analizar nuevas tácticas, técnicas y procedimientos (TTPs) utilizados por los delincuentes para que las medidas necesarias de prevención, contención y de mejora continua puedan ser tomadas.

En este sentido, el propósito del servicio de Cyber Threat Intelligence de Morphus es monitorear múltiples fuentes externas para identificar y proporcionar información relevante sobre incidentes de fuga de datos y vectores de amenazas cibernéticas que han afectado o pueden afectar a los clientes de este servicio.