• 911277300

    Ciberseguridad.com Expertos en Prevención de Riesgos y Seguridad Informática

  • Auditoria ciberseguridad – Riesgos de seguridad de la información

  • En uno de nuestros últimos casos de éxito hemos trabajado la seguridad de la información de una empresa importante de la Comunidad de Madrid donde sus servicios core radican en la nube. El trabajo realizado no solo ha sacado a la luz las vulnerabilidades de sus sistemas ante intrusiones no deseadas como un plan de acción que ahora acometeremos relacionado con la Auditoria ciberseguridad.

    Auditoria ciberseguridad – Riesgos de seguridad de la información

    En esta auditoria el trabajo ha consistido en analizar su CPD hospedado en Interxion (Madrid) para detectar vulnerabilidades que pudieran poner en peligro tanto la información almacenada en su cloud privada como evidenciar las debilidades y por tanto vulnerabilidades asociadas a la falta de sistemas profesionales de seguridad.

    Las fases realizadas han sido:

    1. Definición de los componentes clave a securizar. En este sentido la continuidad del negocio y la información almacenada en su cloud.
    2. Análisis de la arquitectura de servidores, redes y sistemas operativos, así como las APP y web allí hospedadas, junto con los sistemas de repositorio y centralitas.
    3. Auditoria de infraestructura in-situ. Nos desplazamos a su CPD y analizamos todo tipo de malas prácticas en la securización de sus switches, routers, tráfico en claro, etc detectando mediante sniffer contraseñas y usuarios que viajan en claro por su red interna, puertos abiertos, entre otras cuestiones.
    4. Intrusión controlada contra los servicios RDP expuestos desde Internet, con descubrimiento de usuario y contraseña de Administrador sin alerta hacia los administradores de sistema, utilizando un sistema de fuerza bruta basado en diccionario.
    5. Hacking ético de sus portales web, detectando y categorizando en 3 niveles las vulnerabilidades detectadas.
    6. Entre otros…

    De este análisis se planea un informe de riesgos así como unas recomendaciones en un plan de acción. El siguiente paso es realizar ese plan de acción que incluye medidas DMZ, WAF, switches de altas prestaciones entre otras medidas.

    Conclusiones

    Todas las empresas que disponen de información protegida por las diferentes leyes, información confidencial, de nivel privado y/o que exponen servicios a Internet que acceden a este tipo de información necesitan conocer que niveles de riesgo tienen sus sistemas frente a intrusiones externas. Por ejemplo en esta auditoria encontramos ataques constantes desde países extranjeros a los servidores. Una vez conocido y categorizado los riesgos identificar las mejoras aplicables y trazar un plan de acción con fases y presupuesto.

    “Entendamos que la seguridad digital es cada día mas estratégica para las empresas”

    Luis Vilanova Blanco. CEO en www.ciberseguridad.com

    Auditor ISO27001, ITIL, Ciberseguridad, Hacking ético, Digitalización certificada y LOPD.

    911277300

    Luis.vilanova@ciberseguridad.com