Grupo asegurador. Asesoramiento en ciberseguridad y prevención de ciberataques

Conocimiento del nivel de riesgo frente a un ciberataque real.

Grupo asegurador. Asesoramiento en ciberseguridad y prevención de ciberataques
  1. Reto

    El cliente es un grupo asegurador español con presencia internacional. Al tratarse de una compañía expuesta mediáticamente y con alta dependencia tecnológica, la compañía necesitaba conocer el nivel de madurez en ciberseguridad y el riesgo existente ante un ciber-ataque real, desde el punto de vista de la detección, prevención y respuesta a un ciber-ataque.

  2. Solución

    Desde el área de Ciberseguridad y Riesgo Tecnológico de KPMG en España se diseñaron y ejecutaron ataques que imitaron las tácticas, técnicas y procedimientos utilizados por ciberdelincuentes reales a través de técnicas de hacking ético (denominados ejercicios de Red Team) para verificar si éstos serían exitosos en la infraestructura del cliente. Esto requirió un conocimiento profundo por parte del equipo de las últimas tendencias en ciberataques y la capacidad de adaptarse a las nuevas técnicas de ataque.

  3. Actividades
    • Recopilación de información de la infraestructura tecnológica de la compañía.
    • Identificación de vulnerabilidades y debilidades en sistemas y aplicaciones
    • Diseño y ejecución de ataques simulados. Se diseñaron vectores de ataque sobre:
      • Infraestructura tecnológica externa
      • Infraestructura tecnológica interna
      • Redes inalámbricas Wi-Fi
      • Aplicaciones móviles
      • Intrusión física a las instalaciones
      • Ingeniería social
  4. Resultados
    • Diagnóstico de la estrategia de ciberseguridad de la compañía desde el punto de vista de prevención, detección y respuesta ante un posible ciber-ataque.
    • Identificación de 55 recomendaciones y aspectos de mejora sobre infraestructura tecnológica, sistemas y aplicaciones.
    • Implantación de un proceso de identificación y predicción de dominios y subdominios que potencialmente podrían utilizar los ciberdelincuentes para materializar un ataque real.
    • Mejora de las capacidades y habilidades de la compañía para la detección y respuesta ante ciberincidentes.
    • Mejora de la concienciación y formación a los equipos de IT y a empleados en relación a los riesgos de ciberseguridad.
Alt

Grupo asegurador. Asesoramiento en ciberseguridad y prevención de ciberataques

Sergi Gil

Socio de Technology Risk y Ciberseguridad

KPMG en España


¿Necesitas asesoramiento para optimizar tu nivel de madurez en ciberseguridad?

Contacta

Contenido relacionado

Ciberseguridad

Te ayudamos a proteger tu futuro.

Claves sobre ciberseguridad para 2023

Cómo aportar confianza a través de la ciberseguridad y la privacidad.

Consideraciones de ciberseguridad para el Metaverso

Las cuatro consideraciones que necesitan saber los responsables de seguridad en el Metaverso.

Ciberseguridad en el sector financiero

Te ayudamos a proteger tu futuro.

Tecnología

La tecnología como ventaja competitiva.

KPMG Tendencias

Ciberseguridad en el sector Seguros: cómo afrontar los riesgos y la nueva regulación

La complejidad de las TIC aumenta, la frecuencia de los incidentes relacionados con la ciberseguridad también.