Ciclo de Vida de Ataque y Gestión de Incidentes

Esta serie de cuatro informes técnicos documenta un ecosistema completo de ciberseguridad, desde la fase de reconocimiento inicial hasta la recuperación post-incidente. Utilizando como escenario una infraestructura crítica de salud (Medicina Social S.A.), esta serie demuestra la aplicación de Controles Administrativos y Estrategias de Remediación ante vectores de ataque reales como el phishing y la exposición de activos digitales.

Estructura de la Serie:

1. Fase 1: El Incidente: Análisis de la brecha inicial mediante ingeniería social y vulnerabilidades de acceso remoto (RDP).

2. Fase 2: Auditoría y Reconocimiento: Identificación de activos expuestos y fugas de información mediante técnicas OSINT.

3. Fase 3: Controles y Zero Trust: Implementación de un modelo de "desconfianza por defecto" y segmentación de redes para mitigar el movimiento lateral.

4. Fase 4: Resiliencia y DRP: Activación del Plan de Recuperación ante Desastres, análisis de impacto legal/reputacional y automatización mediante SOAR.

Biblioteca de Documentación Técnica (Descargas)

• Parte 1: Análisis de Brecha Inicial

  • Enfoque: Ingeniería social y compromiso de credenciales.

  • Descargar Informe de Análisis Parte 1 (PDF)

• Parte 2: Identificación de Puntos Débiles

  • Enfoque: Auditoría de información sensible y exposición web.

  • Descargar Relevamiento de Infraestructura Parte 2 (PDF)

• Parte 3: Marco de Controles de Seguridad

  • Enfoque: Implementación de Zero Trust y defensa en capas.

  • Descargar Plan de Controles y Mitigación Parte 3 (PDF)

• Parte 4: Gestión de Crisis y Resiliencia

  • Enfoque: Recuperación ante desastres (DRP) y lecciones aprendidas.

  • Descargar Protocolo de Recuperación Parte 4(PDF)