Diseño de una metodología para obtener la superficie de ataque cibernético de una empresa de telecomunicaciones

Abstract

Los profesionales de ciberseguridad son responsables de identificar los riesgos que afectan a las empresas y por eso utilizan herramientas informáticas en sus operaciones para la identificación de vulnerabilidades. A pesar de contar con las estas, los profesionales de ciberseguridad no disponen de un producto que les permita monitorear y ampliar la visibilidad de sus activos tecnológicos en función de las tácticas empleadas por los ciberdelincuentes, y resulta necesario diseñar una solución que esté basada en los estándares de la industria y aborde la problemática. En el presente trabajo se utilizaron herramientas de reconocimiento de activos tecnológicos como Nessus, Spiderfoot e IntelligenceX, con enfoque a las tácticas, técnicas y procedimientos más utilizados por los ciberdelincuentes. Durante el proyecto se pudo observar que sí es factible diseñar una metodología que pueda ser implementada en un proveedor de servicios gestionados, de tal forma que pueda mejorar su postura de ciberseguridad. Finalmente se realizó una validación sobre la efectividad de la metodología propuesta. Con los resultados, se concluyó que la herramienta producida puede beneficiar a los ingenieros de ciberseguridad para la obtención de la superficie de ataque, de tal forma que pueda ser replicado para otras empresas como servicio. Palabras clave: Ciberseguridad, Superficie de Ataque, Brechas de Datos