Auditoria de seguridad adaptada a la empresa VDR

Abstract

El estudio tiene como finalidad dar a conocer el trabajo desplegado en la empresa VDR asistencias, institución dedicada al ámbito de proporcionar asistencias personalizadas a sus clientes en el campo de la asistencia médica, nutricional, psicológica, entre otros; el ransomware Elbie que en su momento afectó a la empresa, fue una puerta importante para que se solicitará apoyo a una entidad externa, especializada en seguridad informática para analizar y fortalecer la seguridad digital tanto de sus clientes como colaboradores, por lo que para poder realizar una evaluación a las modificaciones que fueron efectuadas se requirió de un grupo de auditores independientes para poder tener una segunda perspectiva. La auditoría se llevó a cabo en cuatro apartados, los cuales tuvieron el propósito de ir realizando ejercicios enfocados a la ciberseguridad para detectar errores, riesgos y vulnerabilidades, de esta forma con el análisis obtenido brindar una respuesta fiable del entorno de trabajo y las consecuencias al gestar procesos depurativos que involucren contar con reglas de seguridad para el bien de la institución, por lo tanto, para el tratamiento de la investigación se partió con la recopilación de la información para posteriormente ejecutar procesos de pentesting, una vez determinado los escenarios posibles, se gestó una campaña de phishing y con los resultados obtenidos se realizó una bitácora de vulnerabilidades existentes y las recomendaciones de solución permitidas que pueden ser aplicables a la organización estudiada. Cabe determinar que los ejercicios desarrollados en esta investigación fueron aceptables por la entidad VDR asistencias y autorizó interactuar mediante un acuerdo de confidencialidad para la protección de la información. La empresa investigada finalmente es quien determinará la ejecución de las recomendaciones generadas en la presente investigación. The purpose of the study is to publicize the work carried out in the company VDR asistencias, an institution dedicated to the field of providing personalized assistance to its clients in the field of medical, nutritional, psychological assistance, among others; the Elbie ransomware that at the time affected the company, was an important door for requesting support from an external entity, that specializes in computer security to analyze and strengthen the digital security of both its clients and collaborators, so in order to carry out an evaluation of the modifications that were made, it was required a group of independent auditors in order to have a second perspective. The audit was divided in four sections, which had the purpose of carrying out exercises focused on cybersecurity to detect errors, risks, and vulnerabilities. In this way, with the analysis obtained, a reliable response was provided with security rules for the good of the institution. For the treatment of the investigation, it started with the collection of information to later execute pentesting processes, once the possible scenarios were determined, a phishing campaign was executed and with the results obtained a log of existing vulnerabilities and the permitted solution recommendations that may be applicable to the studied organization. It should be determined that the exercises developed in this investigation were accepted by VDR asistencias entity and authorized to interact through a confidentiality agreement for the protection of information. The company investigated is ultimately the one that will determine the execution of the recommendations generated in this investigation.