Casos de éxito
Conoce cómo ayudamos a organizaciones de distintos sectores a fortalecer su postura de ciberseguridad, prevenir ataques y responder ante incidentes críticos
.png)
Pentesting para Qwantec
Escaneo de seguridad de la aplicación Reloj Control y su infraestructura, para validar las configuraciones expuestas de una plataforma usada por más de 6.000 clientes en Chile y Perú.
Sobre Qwantec
Qwantec es la empresa líder en soluciones tecnológicas de gestión de personal y control de asistencia en Chile y Perú. Cuenta con más de 14 años de experiencia optimizando los procesos de más de 6.000 clientes.
Necesidad
A medida que una aplicación crece en exposición pública, también lo hace su superficie de ataque. Qwantec necesitaba evaluar de forma objetiva las configuraciones superficiales expuestas en el despliegue de su aplicación Reloj Control e infraestructura: aquellos elementos que un atacante puede observar desde el exterior, como, archivos y endpoints indebidamente expuestos, y la configuración de HTTPS (versiones de TLS, certificados, cifradores, entre otros). El objetivo era identificar y validar posibles debilidades antes de que se convirtieran en un vector de riesgo.
Solución
Para responder a esta necesidad, se realizó un servicio de pentest de la aplicación Reloj Control y su infraestructura. El proceso incluyó:
- Ejecución del Pentest mediante escaneo de la superficie expuesta de la aplicación y su infraestructura.
- Entrega de un informe con las vulnerabilidades y debilidades encontradas y validadas por el equipo de trabajo.
El análisis se concentró en los puntos donde suelen acumularse los riesgos de configuración de un despliegue web: la detección de archivos y endpoints expuestos, y la configuración de HTTPS, incluyendo versiones de TLS, certificados y cifradores. La validación manual permitió depurar los resultados del análisis automatizado, descartando falsos positivos y confirmando las debilidades reales.
Resultado
El proyecto culminó con la entrega a Qwantec de un diagnóstico claro, validado y accionable sobre el estado de seguridad de las configuraciones expuestas de Reloj Control y su infraestructura. A través de este proceso de Ethical Hacking, la empresa obtuvo una visión objetiva de su superficie de exposición y pudo priorizar las acciones de endurecimiento sobre los puntos de mayor relevancia.
Más allá de los hallazgos puntuales, el trabajo permitió a Qwantec reducir la incertidumbre sobre su postura de seguridad y establecer una base sólida para la mejora continua, reafirmando la importancia de incorporar revisiones periódicas como práctica proactiva para proteger la confianza de los más de 6.000 clientes que dependen de su plataforma.
Los detalles del servicio y sus resultados son datos confidenciales.
“Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed porttitor, libero vitae fringilla imperdiet, nibh tellus iaculis ligula, eu semper justo nisl non metus.”
Otros casos
VERDE es la mayor cooperativa de ahorro y crédito de Uruguay y fue fundada en 1972. Es una organización constituida por más de 290 mil socios, con agencias en tres departamentos, y puntos de promoción en todo el país.
.png)
El Censo de Población, Hogares y Viviendas, realizado por el Instituto Nacional de Estadística (INE), es la principal herramienta para conocer la cantidad de habitantes, viviendas y hogares en Uruguay, así como para recopilar información estadística sobre las condiciones de vida, el nivel sociocultural y las necesidades de la población.