Resumen:
Este trabajo detalla las técnicas, metodologías y herramientas necesarias para la atención y respuesta a incidentes, remediación de vulnerabilidades, así como técnicas para la prevención de ataques y fuga de información. Adicionalmente, se abordan temas clave como: verificación de los controles perimetrales de la red, comprobación de la seguridad en la configuración de la infraestructura de TI (equipos y sistemas), obtención de reporte ejecutivo, informe técnico y recomendaciones de hallazgos y solución así como la identificación y recomendación de medidas de seguridad para la infraestructura de TI y los datos de la empresa.
Descripción:
En este informe se abordarán las diferentes problemáticas que se tenían presentes en la empresa. Se hablará principalmente del proyecto “Pentest a empresa de sector automotriz” así como otros proyectos internos que se realizaron, los cuales permitieron incrementar y reforzar la seguridad y la prevención de ataques y fugas de la información.
Se abordará de manera específica cada técnica utilizada en la remediación de las vulnerabilidades encontradas en las pruebas de penetración. Por otra parte, se detallan los pasos realizados en la atención a incidentes de seguridad y de las metodologías utilizadas para la correcta remediación de vulnerabilidades, prevención de riesgos, amenazas e infecciones que pudiera significar la pérdida de información sensible, costos adicionales a la compañía, así como tiempo invertido en recuperar información y reparar activos.