caso de éxito

Ejercicio de Pentesting y Red Team

Cliente

Avatel

Sector

Telco & High-tech

Capacidades utilizadas

Equipo especializado en intrusión y explotación de servicios y vulnerabilidades.

Otras empresas o actores implicados

Equipo de seguridad y otros departamentos de AVATEL

 

Situación

Avatel se trata de una teleoperadora que ha sufrido un crecimiento vertiginoso en los últimos años. Como consecuencia de la absorción de decenas de operadores más pequeños, la infraestructura de red heredada de estas pequeñas compañías, podrían ser un punto de acceso de ciberdelincuentes, por lo que surgió la gran necesidad de realizar un ejercicio de Red Team de búsqueda de vulnerabilidades en la infraestructura de red para evitar posibles explotaciones por grupos de ciberdelincuentes.

Tareas

El servicio llevado a cabo se ha basado en el análisis de la infraestructura externa e interna de la organización y verificar su robustez y madurez en materia de ciberseguridad. Como añadido, se han realizado ejercicios de ingeniería social para probar el eslabón más débil de la cadena de seguridad, el ser humano, poniendo a prueba con ataques reales de Phising para una posterior concienciación de los empleados.

Acción

Tras cuatro meses de trabajo y de auditorías continuadas en un entorno de producción y un enfoque de Black Box, nuestro equipo ha logrado detectar multitud de posibles brechas de seguridad que podrían haber desembocado en un ataque a mayor escala, logrando una detección a tiempo para su posterior reparación. De esta manera se ha logrado establecer una arquitectura segura con el objetivo deí evitar posibles ataques de terceros.

Resultado

Gracias al trabajo del equipo, se ha logrado detectar posibles brechas de seguridad y se ha podido poner remedio a las mismas para así ofrecer un mayor nivel de seguridad a la operadora y evitar que sea un futuro objetivo de ciberdelincuentes.