logoBosonit_blanco

Reducción de vulnerabilidades a través de una auditoria de seguridad de Black Box

Reducción de vulnerabilidades a través de una auditoria de seguridad de Black Box

Realizamos auditoria y el informe de mitigación, aportando la capacidad de tener una menor superficie de exposición ante posibles ataques.​

El reto

Nos enfrentamos a realizar la auditoría exhaustiva de 13 aplicaciones web (WAS) a través de una meticulosa evaluación de IPs, dominios, subdominios y las correspondientes exclusiones. La complejidad de esta tarea radicaba en la diversidad y amplitud de los componentes a inspeccionar, cada uno con sus propias configuraciones y potenciales vulnerabilidades.

Este escenario presentaba un desafío significativo, ya que requería no solo identificar riesgos de seguridad en una variedad de entornos digitales, sino también hacerlo de manera que se minimizara la interferencia con las operaciones normales de las aplicaciones. Además, el proceso debía ser lo suficientemente robusto para descubrir vulnerabilidades ocultas sin dejar de lado la precisión y la exhaustividad, garantizando así una comprensión completa de la superficie de exposición al riesgo de la organización.

La solución

Fase 1: Se recopiló información detallada sobre IPs, dominios, subdominios y exclusiones para preparar la auditoría.

Fase 2: Se analizó la estructura organizacional, arquitecturas y tecnologías de Tragsa para identificar posibles vulnerabilidades.

Fase 3: Se realizaron pruebas de penetración para detectar fallos de seguridad en las aplicaciones web.

Fase 4: Mediante pruebas de concepto, se demostraron las posibles consecuencias y el impacto de ataques reales.

Fase 5: Se entregó un informe de auditoría detallando vulnerabilidades encontradas y recomendaciones para su mitigación, mejorando así la seguridad.

Resultados

La auditoría de seguridad y el informe de mitigación concluyeron con la plena satisfacción del cliente, quien logró una notable reducción de su superficie de exposición a ataques, disminuyendo el riesgo en un 70%.

 

Las recomendaciones detalladas en el informe permitieron cerrar el 95% de las vulnerabilidades críticas identificadas y mejorar la detección de intrusiones en un 80%, fortaleciendo significativamente la infraestructura de seguridad de las aplicaciones web auditadas. Además, la implementación de las medidas de mitigación propuestas aumentó la eficiencia operativa de los sistemas de seguridad en un 60%, reduciendo el tiempo de respuesta ante incidentes de seguridad de días a horas.

 

Este enfoque proactivo no solo optimizó la seguridad del cliente, sino que también reforzó la confianza en sus sistemas tecnológicos, asegurando una mejor preparación frente a amenazas futuras y estableciendo un modelo de seguridad cibernética resiliente y adaptable.

tecnologías utilizadas

  • MITRE ATT&CK
  • OSINT
  • Kill of Chain

 

Siguiente Proyecto

Universidad de Murcia

Universidad de Murcia