Reto

El cliente es un grupo asegurador español con presencia internacional. Al tratarse de una compañía expuesta mediáticamente y con alta dependencia tecnológica, la compañía necesitaba conocer el nivel de madurez en ciberseguridad y el riesgo existente ante un ciber-ataque real, desde el punto de vista de la detección, prevención y respuesta a un ciber-ataque.

Solución

Desde el área de Ciberseguridad y Riesgo Tecnológico de KPMG en España se diseñaron y ejecutaron ataques que imitaron las tácticas, técnicas y procedimientos utilizados por ciberdelincuentes reales a través de técnicas de hacking ético (denominados ejercicios de Red Team) para verificar si éstos serían exitosos en la infraestructura del cliente. Esto requirió un conocimiento profundo por parte del equipo de las últimas tendencias en ciberataques y la capacidad de adaptarse a las nuevas técnicas de ataque.

Actividades

  • Recopilación de información de la infraestructura tecnológica de la compañía.
  • Identificación de vulnerabilidades y debilidades en sistemas y aplicaciones
  • Diseño y ejecución de ataques simulados. Se diseñaron vectores de ataque sobre:
    • Infraestructura tecnológica externa
    • Infraestructura tecnológica interna
    • Redes inalámbricas Wi-Fi
    • Aplicaciones móviles
    • Intrusión física a las instalaciones
    • Ingeniería social

Resultados

  • Diagnóstico de la estrategia de ciberseguridad de la compañía desde el punto de vista de prevención, detección y respuesta ante un posible ciber-ataque.
  • Identificación de 55 recomendaciones y aspectos de mejora sobre infraestructura tecnológica, sistemas y aplicaciones.
  • Implantación de un proceso de identificación y predicción de dominios y subdominios que potencialmente podrían utilizar los ciberdelincuentes para materializar un ataque real.
  • Mejora de las capacidades y habilidades de la compañía para la detección y respuesta ante ciberincidentes.
  • Mejora de la concienciación y formación a los equipos de IT y a empleados en relación a los riesgos de ciberseguridad.

 

Descarga este client story (PDF)

Sergi Gil

Sergi Gil

Socio de Technology Risk y Ciberseguridad

KPMG en España

¿Necesitas asesoramiento para optimizar tu nivel de madurez en ciberseguridad?

Contenido relacionado

Ciberseguridad
Seguridad y privacidad category
Ciberseguridad

Te ayudamos a proteger tu futuro.

Claves sobre ciberseguridad para 2023
Seguridad y privacidad category
Claves sobre ciberseguridad para 2023

Cómo aportar confianza a través de la ciberseguridad y la privacidad.

Consideraciones de ciberseguridad para el Metaverso
Innovación Tecnológica category
Consideraciones de ciberseguridad para el Metaverso

Cuatro consideraciones que necesitan saber los responsables de seguridad en el Metaverso.

Ciberseguridad en el sector financiero
Cyber security category
Ciberseguridad en el sector financiero

Te ayudamos a proteger tu futuro.

Tecnología
Innovación Tecnológica category
Tecnología

La tecnología como ventaja competitiva.

Ciberseguridad en el sector Seguros: cómo afrontar los riesgos y la nueva regulación

Conforme la complejidad de las TIC va en aumento, la frecuencia de los incidentes relacionados con la ciberseguridad también se incrementa.