Project Description
Auditoría de Ciberseguridad en África
BTESA ha realizado la auditoria de ciberseguridad para uno de los más importantes operadores de telecomunicaciones en África. El objetivo la auditoria ha sido exponer las vulnerabilidades descubiertas en sus sistemas, para ello se han realizado pruebas desde dos perspectivas distintas: auditoría externa (simulando un atacante sin conocimiento previo de los sistemas expuestos) y auditoría de las redes interna (donde se simula un atacante ya dentro de la red corporativa).
La principal finalidad de estas pruebas ha sido evaluar el estado de la seguridad de los sistemas de la entidad y descubrir posibles vulnerabilidades que pudieran poner en peligro dichos sistemas de información y los datos almacenados en los mismos
Para dicho fin, la realización de las pruebas se ha realizado en dos fases, una fase de reconocimiento y recolección de información: software empleado, errores de programación, revelación de información interna, etc. Tras el posterior análisis de la información recaudada, se ha pasado a la fase de explotación y evaluación de vulnerabilidades (siempre que dicha acción no afecte a la disponibilidad o integridad de los sistemas auditados).
La fase de explotación se ha llevado a cabo de manera que no se produjese corte en la red y servicios de la red del cliente.
BTESA ha clasificado las vulnerabilidades detectadas según el siguiente criterio:
En la auditoría externa se han encontrado aspectos circunstancias:
- En resumen, la exposición desde internet de los sistemas de la red se considera de nivel medio.
- Existen servicios expuestos que usan protocolos en texto claro.
- No se dispone de un sistema perimetral que hayan detectado y reaccionado a los test de explotación realizados por el auditor.
Durante la auditoría de los sistemas expuestos de forma externa se han detectado un total de 5 vulnerabilidades, de las cuales dos se considera que tienen un riesgo medio.
Durante la realización de la auditoría interna se han encontrado vulnerabilidades críticas que suponen un grave riesgo para los sistemas, los datos y para la operativa de la compañía:
- Es necesario implementar un filtrado entre diferentes segmentos de red
- Se han encontrado sistemas operativos antiguos sin soporte por parte del fabricante
- Es preciso implementar una correcta política de contraseñas
Durante la auditoría de los sistemas internos se han clasificado un total de 8 vulnerabilidades
A raíz del informe de auditoría se han propuesto como posibles mejoras:
- Filtrado entre segmentos de la red del cliente
- Política de actualización de sistemas operativos
- Instalación de un EDR en todos los sistemas de la compañía
- Sistema centralizado de autenticación
- Definir en una política de seguridad de comunicaciones que protocolos
- Instalar un sistema de gestión de vulnerabilidades
- Implementación de un SOC