Este fue el primer proyecto de ciberseguridad de gran envergadura que nos tocó enfrentar pues implicaba identificar las vulnerabilidades de los equipos de comunicaciones de la red del banco e implementar las remediaciones en ambientes productivos. Adicionalmente, todos los equipos que empleamos, por políticas de seguridad del banco, se quedaron todo el tiempo que duró el proyecto dentro de los ambientes del banco.
Gracias al equipo multidisciplinario que se conformó se lograron los objetivos del proyecto.
Los factores claves de éxito del mismo son:
- Enfoque metodológico:
Todas las etapas del proyecto (análisis de configuraciones, análisis de vulnerabilidades, gestión de riesgos, pruebas a equipos wifit, entre otras) requirieron la entrega, exposición y aprobación de la metodología respectiva antes de iniciar dicha etapa. - Equipo multidisciplinario:
Para llevar adelante este proyecto se requirió conformar un equipo que comprendió consultores expertos en: ethical hacking, networking y analistas de riesgos; dado el alcance y desafíos que comprendió el mismo.
- Elevado nivel de adaptabilidad:
Identificar las vulnerabilidades de los equipos de comunicaciones de la red del banco implicó ejecutar las actividades en horarios poco usuales debido a que alguna prueba podría afectar algún sistema o servicio de TI, por tal razón nos tuvimos que adaptar al contexto. - Implementación de remediación en “caliente”:
Las vulnerabilidades identificadas implicaron remediarlas en ambientes de producción lo cual implicó planificación, análisis exhaustivo y participación de ambos equipos para poder ejecutarlas de forma exitosa.