Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al utilizar este sitio, acepta el uso que hacemos de las cookies. Puede obtener más información sobre el uso que hacemos de las cookies y tecnologías similares y sobre sus opciones consultando nuestra Política de privacidad. Al hacer clic en "Acepto", acepta nuestro uso de cookies y tecnologías similares.
Empresa de gestión de espectáculos e instalaciones públicas
Después de un ataque de ransomware, se llamó a Guidepost para ayudar a fortalecer las defensas.
El reto
Una importante empresa de gestión de instalaciones públicas y entretenimiento fue víctima de un ataque de ransomware externo y no pudo determinar el origen del ataque en su red. La empresa no contaba con protocolos ni medidas eficaces para mitigar dichas amenazas o reducir la vulnerabilidad de la red. Y no había ningún plan para evitar que un ataque así volviera a ocurrir. La postura de seguridad cibernética de la compañía carecía de medidas de endurecimiento, lo que brindaba una oportunidad abierta para que los piratas informáticos robaran y/o expusieran información confidencial para obtener ganancias ilícitas.
Guidepost Solutions
Guidepost fue contratado para investigar y determinar cómo se produjo el ataque de ransomware y proporcionar medidas de refuerzo cibernético que ayudarían a mitigar y evitar que se produzcan futuros ataques. Nuestro equipo utilizó la herramienta de evaluación de vulnerabilidades y rendimiento de ciberseguridad de red GearBox para realizar un inventario completo de dispositivos de red, evaluación de vulnerabilidades, pruebas de penetración externas e internas y evaluaciones de configuración de enrutadores y conmutadores. Al implementar GearBox en la red, podemos encontrar, evaluar e informar vulnerabilidades de seguridad y rendimiento de los dispositivos de red de Internet de las cosas (IoT) simplemente conectándonos a la red y realizando un escaneo completo. La eficiencia del dispositivo portátil GearBox permite a nuestro equipo responder de manera rápida y eficiente, y producir un informe de vulnerabilidad para una acción inmediata.
Beneficio para el cliente
Trabajando diligentemente y en colaboración con el departamento de TI de la empresa, pudimos identificar varias áreas de riesgo, incluidas las cámaras de seguridad, las impresoras, los equipos al final de su vida útil y las políticas de firewall, en toda la infraestructura de tecnología operativa. Utilizando la información descubierta, implementamos y recomendamos soluciones que incluyen software de administración de parches y redes, un plan de mitigación de vulnerabilidades y un plan de fortalecimiento de la seguridad física y de red, para mejorar las medidas de seguridad de la red y reducir significativamente las vulnerabilidades de los dispositivos de red que quedaron expuestas con ransomware. También se ha contratado a Guidepost para un contrato de consultoría de varios años que proporcionará la continuación de los servicios destinados a la revisión continua de la vulnerabilidad de riesgos y amenazas y la implementación de medidas correctivas para mitigar y eliminar el riesgo.
InvestigaciónLíneas directas