top of page
Caso 1

Un supermercado de tamaño mediano, recibe a sus clientes en un horario de 8 de la mañana a 8 de la noche y tiene que tener conectividad bancaria desde cada una de las cajas. La red fue creciendo según las necesidades y no hubo planeación alguna.

Además de lo anterior, la red inalámbrica contaba con alrededor de 5 SSID que se usaban de acuerdo a la posición que tenían los equipos que se conectaban a la red.

Se descubrió alrededor de 8 routers inalámbricos que se interconectaban a lo largo de la red, lo cual producía fallas de conectividad por cuanto a la cantidad de puertas de enlace y rutas en la compañía, sin contar con la lentitud en la conexión hacia el servidor principal del supermercado, donde se reportaban las salidas de inventario, ingresos y egresos de dinero, etc.

 

Cansados de este desorden, solicitaron asesoría y hoy en día tienen una red Categoría 6A, un equipo enrutador con características básicas de seguridad que le soportan conexiones seguras con otros proveedores mediante VPN, distribución de sus direcciones IP públicas para servicios como CCTV, Internet, Telefonía IP, con redundancia en comunicación hacia internet, lo que le permite asegurar sus transacciones bancarias y pagos con tarjetas débito y crédito.

Por otro lado, la red se segmentó en VLANs, mejorando la experiencia en conectividad entre equipos, en los pagos y en el tráfico transaccional hacia internet. 

Una compañía de alrededor de 120 empleados, cuenta con una infraestructura tecnológica suficiente para el desarrollo de su negocio.

  • Firewall con licencia de protección expirada.

  • Servidor on Premise, fuera de políticas de seguridad de la compañía, fuera de dominio y sin antivirus

  • Plataforma de Portal WEB sin mantenimiento, desactualizado y expuesto.

Consecuencias:

  • Servidor encriptado con RANSOMWARE.

  • Pérdidas de producto adquirido: Millones de pesos.

  • Recurso humano removido de sus funciones.

El caso se refiere en primer lugar, a malas decisiones administrativas que llevaron a la postergación en la compra del licenciamiento de protección contra amenazas para el sistema cortafuegos (Firewall) de la compañía.

En segundo lugar, el aprovisionamiento de un servidor sin antivirus, sin políticas de actualización de sistema operativo, ni de servicios web, y las conexiones remotas para la realización de mantenimiento a la plataforma era insegura.

La publicación de servicios hacia internet que se realizó, se hizo de todo el protocolo IP por solicitud del proveedor del sistema de información

 

Bastante tiempo tuvo el atacante para conocer el tipo de información que manejaba el servidor y la información de la red del servidor pero que afortunadamente, no pudo acceder a otro servidor o equipo y el ataque sólo comprometió ese servidor web.

  • ¿Crees que la empresa debe tener en su presupuesto anual la adquisición del licenciamiento del firewall?

  • ¿Crees que la seguridad de una organización es un gasto? O una inversión.

  • ¿Vale la pena arriesgar la inversión de una compañía y no planear un despliegue de servicios en la nube?

  • ¿Qué hubiera pasado si todos los equipos de la organización fueran víctimas de un RansomWare y qué impacto hubiera tenido en el desarrollo del negocio?

Caso 2
bottom of page