Simulación de ataques: Un componente más allá de la auditoría Red Team

La proliferación de ataques cibernéticos es incesante. En buena medida se trata de una consecuencia directa del aumento de la implementación de sistemas tecnológicos en cualquier esfera empresarial o personal.

Asimismo, el lucro obtenido por la cibercriminalidad a escala global ya supera al del tráfico de armas y de drogas en su conjunto. Este titular nos aproxima a tomar consciencia situacional sobre la focalización de los delincuentes en penetrar en sistemas de información y/o comunicación.

Dentro del amplio abanico de opciones a la hora de realizar una auditoría de ciberseguridad, se encuentra la modalidad Red Team; donde los auditores se ponen en la piel de los atacantes realizando pruebas de penetración ofensivas.  Se trata sin duda de un punto clave en toda auditoría sistemas de información IT /OT; si bien podemos ir más allá.

La simulación de ataques se erige como un proceso avanzado de auditoría de ciberseguridad, mediante el cual se puede realizar pruebas de seguridad ad-hoc. Se trata del estudio pormenorizado de una compañía como objetivo de ataque (ámbito de negocio, tecnología, empleados, proveedores, etc.) con la finalidad de diseñar y ejecutar un ataque real.

Se trata de ataques orquestados y consensuados con personal de alta dirección de la organización, con el objetivo de valorar el comportamiento de sus sistemas, redes, tecnología, equipos de respuesta y personal de base. En definitiva, una simulación de ataque medirá la ciberresiliencia de una organización, dando una imagen muy poco distorsionada de la realidad.

Desde DarkData realizamos simulaciones de ataque partiendo de múltiples vectores ofensivos a una organización objetivo. Se combina el uso de tecnología Breach & Attack Simulation (BAS) con metodologías personalizadas diseñadas por nuestro equipo de Red Team.

Ejemplo de ello es: 

Fraude al CEO

Phishing

Spear-Phishing

Smishing

Call Spoofing

Fake Bill

Lo recomendable tras la realización de una simulación de ataque a una compañía, es la realización de jornadas de capacitación; con la finalidad de concienciar y formar al personal con ejemplos altamente impactantes.

¿Desea saber más sobre la simulación de ataques? Ver aquí.