redinterna

Uno de los ataques más sencillos y con menos requerimientos técnicos (aunque si son necesarias habilidades intelectuales) que existen dentro del mundo hacker, es la Ingeniería Social. Esta técnica consiste en obtener la mayor cantidad de información posible sobre (servidores, passwords, números de teléfono, número de routers, swichts...) de los empleados o personal relacionado con la empresa del cliente. La información obtenida se utiliza para realizar posteriores ataques contra los sistemas.

Una empresa puede valorar en mayor o menor grado este servicio, debido a que no implica una utilización de la tecnología (tecnología informática) y no se realiza contra los sistemas informáticos. Por este motivo, Neurosec proporciona este servicio como un extra que permite complementar aún más la auditoría de seguridad que se ha contratado.

CARACTERÍSTICAS DEL SERVICIO

Obtener resultados sobre la concienciación de la seguridad en la empresa. Mediante métodos de Ingeniería Social, se intentan vulnerar los sistemas del cliente. En los Test de Intrusión se emplean las vulnerabilidades telemáticas, en este caso se comprueban las filosofías de protección de datos, y directrices de seguridad que impone la empresa a su personal. El objetivo básico es intentar obtener información que permita penetrar los sistemas del cliente alcanzando información o sistemas más o menos vitales, y que no son alcanzables mediante los Test de Intrusión.

Resultados

Informe: Se elabora un informe detallado donde se incluye:

  • Resumen ejecutivo de alto nivel.
  • Detalle de todas las pruebas realizadas especificando su objetivo.
  • Información obtenida de los empleados y personal relacionado con la empresa, susceptible de ser utilizada por hackers.
  • Recomendaciones que permitan solucionar de la forma más acertada los problemas de seguridad encontrados.
  • Clasificación de los problemas de seguridad según su nivel de peligro. Esto permitirá a la empresa poder elaborar un plan de actuación eficiente para resolver estos problemas de seguridad.
 
Workshop: Reunión orientada a explicar los resultados obtenidos en la auditoría y asesorar sobre las posibles soluciones que existan para los problemas de seguridad encontrados.