• Reto

        El cliente es un grupo asegurador español con presencia internacional. Al tratarse de una compañía expuesta mediáticamente y con alta dependencia tecnológica, la compañía necesitaba conocer el nivel de madurez en ciberseguridad y el riesgo existente ante un ciber-ataque real, desde el punto de vista de la detección, prevención y respuesta a un ciber-ataque.

      • Solución

        Desde el área de Ciberseguridad y Riesgo Tecnológico de KPMG en España se diseñaron y ejecutaron ataques que imitaron las tácticas, técnicas y procedimientos utilizados por ciberdelincuentes reales a través de técnicas de hacking ético (denominados ejercicios de Red Team) para verificar si éstos serían exitosos en la infraestructura del cliente. Esto requirió un conocimiento profundo por parte del equipo de las últimas tendencias en ciberataques y la capacidad de adaptarse a las nuevas técnicas de ataque.

      • Actividades
        • Recopilación de información de la infraestructura tecnológica de la compañía.
        • Identificación de vulnerabilidades y debilidades en sistemas y aplicaciones
        • Diseño y ejecución de ataques simulados. Se diseñaron vectores de ataque sobre:
          • Infraestructura tecnológica externa
          • Infraestructura tecnológica interna
          • Redes inalámbricas Wi-Fi
          • Aplicaciones móviles
          • Intrusión física a las instalaciones
          • Ingeniería social
      • Resultados
        • Diagnóstico de la estrategia de ciberseguridad de la compañía desde el punto de vista de prevención, detección y respuesta ante un posible ciber-ataque.
        • Identificación de 55 recomendaciones y aspectos de mejora sobre infraestructura tecnológica, sistemas y aplicaciones.
        • Implantación de un proceso de identificación y predicción de dominios y subdominios que potencialmente podrían utilizar los ciberdelincuentes para materializar un ataque real.
        • Mejora de las capacidades y habilidades de la compañía para la detección y respuesta ante ciberincidentes.
        • Mejora de la concienciación y formación a los equipos de IT y a empleados en relación a los riesgos de ciberseguridad.
      Alt

      Grupo asegurador. Asesoramiento en ciberseguridad y prevención de ciberataques

      Descargar
      Sergi Gil
      Sergi Gil

      Socio de Technology Risk y Ciberseguridad

      KPMG en España

      ¿Necesitas asesoramiento para optimizar tu nivel de madurez en ciberseguridad?

      Contacta con nosotros
      Contacta

      Contenido relacionado

      Te ayudamos a proteger tu futuro.
      Accede

      Cómo aportar confianza a través de la ciberseguridad y la privacidad.
      Accede

      Las cuatro consideraciones que necesitan saber los responsables de seguridad en el Metaverso.
      Accede

      Te ayudamos a proteger tu futuro.
      Accede

      La tecnología como ventaja competitiva.
      Accede

      KPMG Tendencias

      La complejidad de las TIC aumenta, la frecuencia de los incidentes relacionados con la ciberseguridad también.

      Accede al artículo