¿Cuál es el nivel de madurez real de su organización para detectar y responder ante ciberataques?
¿Qué procesos, tecnología y capacitación para el talento son efectivos para tener una posición resiliente en cuanto a ciberseguridad?
¿Cómo evaluar si la estrategia de seguridad de la información va por el camino correcto?
Las organizaciones necesitan una postura sólida para gestionar los riesgos de ciberseguridad actuales.
En un servicio de Red Team, un equipo multidisciplinario de seguridad informática planea y realiza ataques simulados para identificar si los procesos y sistemas de negocio cumplen su misión al ser desafiados por amenazas persistentes avanzadas (APT, por sus siglas en inglés).
Con base en la evaluación práctica de la seguridad, un enfoque de servicios de Red Team identifica y proporciona visibilidad de posibles ciberataques y amenazas operativas.
Para mantener segura a su organización contra ataques diseñados específicamente para vulnerar los sistemas informáticos, es relevante considerar estos elementos:
Cada organización tiene niveles de madurez diferentes y necesidades particulares, por lo que se necesita trabajar en conjunto para definir los objetivos y alcances específicos para cada Red Team. Un enfoque personalizado que combina inteligencia de amenazas con pruebas específicas proporciona una imagen más realista de la postura de seguridad de la organización. Lo anterior permite tomar decisiones de riesgo informadas para priorizar las acciones de remediación y mejora.
El panorama actual de ciberamenazas es diverso; existen actores de amenaza motivados por intereses políticos, económicos, sociales, gubernamentales, etc., algunos con baja sofisticación, y otros que son parte de organizaciones criminales globales. El enfoque de un servicio de Red Team es dinámico y se nutre del estudio de estas amenazas para emular las tácticas, técnicas y procedimientos (TTP) que los criminales utilizan para comprometer a las organizaciones, pero se aprovecha este conocimiento desde un enfoque ético que permita evaluar las capacidades de detección y respuesta ante posibles ataques similares y altamente sofisticados.
Algunas de las pruebas de detección de vulnerabilidades más comunes tienen un alcance limitado, que suele incluir un escaneo, el uso de scripts desarrollados por terceros y simulaciones de amenazas internas. Un servicio de Red Team también considera otros elementos como la ingeniería social, pruebas físicas, explotación y abuso de identidades y accesos, entre otros. Esto brinda una identificación más minuciosa de las posibles amenazas.
El 83% de las organizaciones en América Latina reconocen haber sido víctimas de un ciberataque y, de estas, 55% reporta haber sufrido pérdidas por multas regulatorias o por incumplimiento.1
Un servicio de Red Team muestra la capacidad de respuesta a incidentes de ciberseguridad que podría llegar a tener una organización, así como el nivel de exposición y el tipo de información disponible en internet sobre ella, para reducir su vulnerabilidad a ciberataques.
De igual manera, brinda conocimientos y señales de alerta temprana para ayudar a la organización a fortalecer sus mecanismos de protección, tales como la gestión de eventos y seguridad informática (SIEM), los sistemas de detección y prevención de intrusiones (IDC e IPS), el firewall (FW), la respuesta ante detecciones en el punto de contacto (EDR) y un vector de ataque (AV) ante una ofensiva activa, con el objetivo de generar la oportunidad de capacitar al Centro de Operaciones de Seguridad (SOC) y al equipo de respuesta ante incidentes de ciberseguridad (CSIRT) frente a un ciberataque real, permitiéndoles evaluar la efectividad y competencia de casos de uso de detección y playbooks de respuesta ante incidentes.
La forma más efectiva en la cual una organización puede conocer sus fortalezas y debilidades, a nivel procesos, tecnologías y personas, es mediante un ejercicio de ataque controlado, pero realista, ejecutado por consultores con alto nivel de profesionalismo y conocimiento en la materia.
El equipo de especialistas en ciberseguridad de KPMG en México está a su disposición para ayudarle a prevenir, detectar y responder a las ciberamenazas en su empresa.
Nuestros servicios:
La oferta de servicios de Red Team de KPMG en México se compone de:
Contacte a las áreas de especialistas de KPMG en México, quienes a su disposición para trabajar con usted para fortalecer las capacidades de su empresa y hacerla más resiliente ante un ciberataque.
