S21sec revoluciona la simulación de ciberataques

4 abril, 2019
15 Compartido 1,543 Visualizaciones

 

Las tareas de simulación, legado del vocabulario militar, las lidera su  equipo ‘Red Team’, uno de los más importantes y especializados de Europa.

S21sec,  compañía Pure Player de servicios de ciberseguridad de la península Ibérica, ejecuta las labores de simulación de ciberataques para sus clientes mediante uno de los equipos Red Team más experimentados y especializados de Europa, formado por más de una veintena de expertos.

Dada la influencia del mundo militar sobre todo lo relativo a la ciberseguridad, y la incorporación de conceptos como ciberguerra, o ciberespacio, se agregó también el vocabulario utilizado para la definición de los equipos destinados a participar en las simulaciones de ataques con la terminología de Red Team, o equipo atacante, y de Blue Team o equipo defensor.

El Red Team de S21sec realiza sus labores apoyándose en una novedosa metodología dentro del panorama internacional denominada CAT (Cyber Attack Taxonomy). Esta innovadora metodología ha sido desarrollada conjuntamente por un equipo formado por profesionales de S21sec y por expertos de la comunidad científica y universitaria española. Es tal su aportación al mundo de la ciberseguridad, que se ha desarrollado con una filosofía open source y con el objetivo de que pueda convertirse en un futuro estándar internacional.

“No son muchas las compañías que cuentan a día de hoy con los avanzados servicios de ciberseguridad que aporta un Red Team y menos aún que hayan innovado poniendo en marcha nuevos métodos para mejorarlos” destaca Mildrey Carbonell, responsable internacional de Auditorías en S21sec. “La mayor parte de los Red Team del mundo basan sus tareas en una metodología internacional que propone tácticas y técnicas para atacar, pero que desde S21sec considerábamos carecía de la estrategia necesaria; de ahí nuestra gran implicación en el desarrollo de CAT, una metodología que aporta un servicio completo de auténtico valor añadido”.

El equipo Red Team de S21sec ha empezado a aplicar ya la novedosa estrategia de ataque CAT que consiste en modelar un ataque en siete fases y que se complementa con un inventario de herramientas de un framework de ataque propio. “Organizamos nuestra actividad en técnicas, tácticas, y procedimientos idénticos a los utilizados por los atacantes reales, lo que permite obtener unos extraordinarios resultados”, subraya Carbonell.  

La simulación, clave para el sector financiero y las infraestructuras críticas

El Red Team ofrece un alto valor al mundo de la ciberseguridad ya que va más allá de la protección reactiva, ayudando a detectar los puntos débiles de forma pormenorizada y ayudando priorizar las soluciones óptimas para corregirlos. Unas veces serán necesarios mecanismos de contención, otras veces tomar otras medidas alternativas. “La realidad es que, de la mano de la simulación de ataques,  ahorramos tiempo, recursos e inversiones innecesarias a todo tipo de compañías a la hora de abordar sus estrategias de ciberprotección”.

Por el momento, S21sec cuenta para este tipo de servicios con clientes principalmente del sector financiero, industrial y retail, si bien otros sectores como Sanidad o Servicios también están empezando a demandar servicios muy concretos, sobre todo los de la tipología ‘Mystery Hacker’. “La mejor forma de dimensionar los riesgos reales de ciberseguridad de una empresa es de la mano de un Red Team y esto es algo que está empezando a entenderse poco a poco, principalmente entre las medianas y grandes empresas, pero que terminará calando en todas”.

Un completo porfolio de servicios y capacidades

Entre los servicios de simulación ofrecidos por la compañía se hallan: Pentesting Enfocados, Simulación de APT, Mystery Hackers, Ataques de Proximidad (modelo espía), Armagedón (escenario de simulación libre), etc. Las elevadas capacidades y know-how del equipo Red Team permite ofrecer avanzados informes con el detalle de todas las labores realizadas y sus resultados más relevantes.

“La simulación de ataques es un servicio de ciberseguridad que crece exponencialmente en la misma medida que aumentan los ciberataques y su alto nivel de sofisticación. La novedosa metodología CAT nos permite, en definitiva, mediante un extenso cuadro de capacidades, definir mejor las campañas y sus escenarios, los perfiles del atacante y el alcance de todas y cada una de las fases de ejecución” concluye Carbonell.

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Las búsquedas futuras en WHOIS bajo el Reglamento General de Protección de Datos de la UE
Actualidad
12 compartido2,017 visualizaciones
Actualidad
12 compartido2,017 visualizaciones

Las búsquedas futuras en WHOIS bajo el Reglamento General de Protección de Datos de la UE

Vicente Ramírez - 10 mayo, 2018

Las leyes de privacidad en ocasiones interfieren con el trabajo de los profesionales de seguridad y las fuerzas del orden.…

Biometría de voz, arma contra la suplantación de identidad en la contratación telefónica
Actualidad
26 compartido1,602 visualizaciones
Actualidad
26 compartido1,602 visualizaciones

Biometría de voz, arma contra la suplantación de identidad en la contratación telefónica

Vicente Ramírez - 4 abril, 2019

Una simple llamada no implica seguridad ninguna frente a la suplantación de identidad, aunque se soliciten los datos personales del…

13ENISE ya tiene imagen oficial
Actualidad
26 compartido1,665 visualizaciones
Actualidad
26 compartido1,665 visualizaciones

13ENISE ya tiene imagen oficial

Vicente Ramírez - 26 marzo, 2019

Carlos García Pedregosa es el autor del diseño que este año ilustrará la decimotercera edición del evento. 13ENISE, el Encuentro Internacional…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.