Reconocimiento de la ciberexposición de tu empresa
Es fundamental que las organizaciones tengan una visibilidad continua de sus exposiciones cibernéticas y el correspondiente riesgo empresarial para protegerse contra los ciberataques.
También es importante conocer la información relacionada con la organización que esta expuesta de manera pública. De esta manera, aprenderás a ejecutar escaneos externos de vulnerabilidades y a recopilar información pública relacionada con tu empresa.
Dirigido a
Directivo/as y responsables de informática, comunicaciones y de sistemas.
Programa
Recopilación de información pública de tu empresa.
Veremos como recopilar esta información a través de técnicas de OSINT, un proceso a través del cual recoger datos de fuentes disponibles de forma pública.
Conoceremos diferentes fuentes de información y cómo utilizarlas, como, por ejemplo:
- Shodan y Spyse: motores de búsqueda que sirven para encontrar diferentes tipos de equipos informáticos conectados a internet.
- Google Hacking: es una técnica que utiliza operadores para filtrar información en el buscador de Google.
- Maltego: es una herramienta que ayuda al descubrimiento de datos de fuentes abiertas y lo muestra en un formato gráfico.
- TheHarvester: es una herramienta que sirve para recolectar información pública en internet, como correos electrónicos, dominios, direcciones IP y otros.
- Recon-Ng: se trata de un framework que ayuda en la recolección de información de un dominio.
Análisis de vulnerabilidades
Veremos como llevar a cabo diferentes análisis de vulnerabilidades con herramientas como Nmap, Nikto o WPScan.
Esto nos permitirá comprobar la seguridad la superficie expuesta públicamente de nuestra empresa, detectando malas configuraciones, versiones de software desactualizadas y otras fallas que pueden dar lugar a una brecha de datos o un ciberataque.
