La historia de Pentera se remonta a 2015 y demandó un punto de vista diferente en materia de Ciberseguridad: un abordaje que tenía en cuenta las complejidades del momento y las que estaban por llegar. “La compañía fue fundada por dos de los líderes del Ejército Israelí, que tuvieron la visión, hace nueve años, de que el mundo se estaba volviendo bastante complejo, que se requeriría de una herramienta que pudiera validar el estado de Seguridad de las redes a través de pruebas”, recordó Marcel Del Prado, Encargado de Canales de Pentera para las Américas (un territorio que abarca desde Canadá hasta la Argentina).
En ese momento, muchos analistas confundían esta propuesta con la automatización de los pentestings. “Hoy tenemos una designación, que es Continuous Threat Exposure Management (CTEM), que describe lo que hacemos y es una práctica de validación de forma constante”. No se trata, entonces, de hacer un testeo de penetración anual. “Podríamos argumentar: ¿Qué tan válido es un pentest dos ó tres días después de que lo hiciste? Lo que realmente hace Pentera es esta validación permanente a través de pruebas”.
Los resultados
Al final del día, la solución que provee Pentera entrega a las organizaciones un mapa que describe exactamente cómo fue hackeada su red, con calificaciones basadas en el potencial daño que podrían haberle causado a la red y otros activos. En teoría, bastaría con remediar estas falencias para que un supuesto atacante no pudiera llegar a esos activos nuevamente.
“Lo que realmente hace Pentera es esta validación permanente a través de pruebas”.
Marcel Del Prado, Encargado de Canales de Pentera para las Américas
“Además, hacemos todo esto desde el punto de vista de un hacker. Esto significa que no requerimos agentes y no necesitamos que tú prepares tu red. Hacemos un ataque real, pero al final del día no le hacemos daño a tu red”, definió Del Prado. “Todo el software que utilizamos es diseñado en casa, nos aseguramos de que nunca le vamos a hacer daño a tu red. Pero el resto del ataque es real: utilizamos las mismas técnicas y herramientas que utilizaría cualquier otro hacker para buscar una vulnerabilidad”.
No menos importante, Pentera entrega también un “kit de remediación”, que es una descripción de qué es lo que necesita ser arreglado, cómo hacerlo y el porqué de esa necesidad.
Consultado sobre el uso de IA, el ejecutivo aclaró: “Por definición tenemos que controlar nuestros ataques y asegurarnos de que no van a causar ningún daño. Somos extremadamente cautelosos en utilizar cualquier Inteligencia Artificial que no pudiésemos controlar. Por el momento te puedo decir que estamos trabajando en Inteligencia Artificial, pero con un uso muy limitado porque tenemos que garantizar a nuestros clientes que nunca van a sufrir daño en sus activos por usar nuestro software”.
“No requerimos agentes y no necesitamos que tú prepares tu red. Hacemos un ataque real, pero al final del día no le hacemos daño a tu red”.
De todos modos, añadió, “utilizamos muchas diferentes herramientas para identificar cómo es que se están llevando a cabo estos ataques. Al final de cuentas, nosotros nos basamos mucho en lo que son las prácticas estandarizadas de la industria. Utilizamos el MITRE ATT&CK Framework y las metodologías, las prácticas, las técnicas que usan los hackers para poder acceder a las redes”. Este tipo de ataque no tiene limitaciones en cuanto a su alcance. “Si me preguntas: Cuando Pentera hace un ataque, ¿dónde va a terminar? Francamente no sé qué respuesta darte, porque el sistema va a llegar hasta donde pueda llegar”.
—¿Cómo es el modelo de comercialización de sus soluciones en la región?
—En América Latina, trabajamos 100% a través de distribuidores. En México trabajamos con Maps. Fuera de México trabajamos con entidades como CLM y Adistec. Y contamos con una buena red de partners que nos ayudan a comercializar esta solución a nuestros clientes. Ésta es una muy buena época para hablar de partnerships con revendedores en América Latina. Pentera este año superó los mil clientes y vamos a llegar a los US$ 100 millones en ventas. Es el año del centauro para nosotros (unicornios que, además, han cruzado el umbral de los US$ 100 millones de ingresos recurrentes anuales) y hay una conciencia dentro de la empresa de que, para llegar al siguiente nivel, debemos trabajar con nuestros partners. Así que, si hay interés en trabajar con Pentera, nosotros absolutamente estamos muy interesados en expandir nuestra oferta a través de partnerships.
Autores
