Estudio de caso: Auditora tcnica en una

empresa de telecomunicaciones
Industria
Telecomunicaciones y tecnologas

Perfil del cliente
La compaa cliente es una operadora de telecomunicaciones que maneja
una red de telefona inalmbrica para ms de 5 millones de suscriptores en 3
pases. Orgullosa de ofrecer un alto nivel de conectividad y de software
innovador, esta compaa se encontraba preocupada por la proteccin de la
informacin confidencial de sus suscriptores.

Esta compaa provee a sus suscriptores un portal del cual pueden transferir
las aplicaciones mas recientes y consultar la situacin de su cuenta. Por otra
parte, los usuarios de lneas pre-pagadas tienen la oportunidad de pagar en
lnea o va los cajeros automticos de los bancos en los 3 pases.


El desafo
El desafo del Encargado de seguridad de informacin: proveer al consejo de
direccin una descripcin de la postura de seguridad y las soluciones para
asegurar su mejora, usando un presupuesto limitado.

Podran los cibercriminales conseguir acceso a la informacin personal de
nuestros clientes?, Nuestros sistemas de informacin internos son
suficientemente seguros para que un empleado con malas intenciones no
pueda tener acceso a la informacin confidencial? stas eran las
preocupaciones principales del consejo de administracin.


Las soluciones
Identificar los activos de informacin ms crticos y realizar pruebas
con una muestra representativa de la infraestructura de informacin
interna y externa;
Simular ataques automatizados y manuales para determinar la
permeabilidad de los sistemas de informacin.


Las ventajas
Obtener una visin clara, para el consejo de direccin, de los riesgos
reales;
Mejorar la gestin de riesgos de la informacin sabiendo esos riesgos;
Limitar los costos asociados a las pruebas gracias a las muestras
representativas de las auditoras tcnicas;
Mejorar la proteccin de los datos confidenciales de los suscriptores;
Asegurar una gestin apropiada de los privilegios de acceso interno;
Corregir las vulnerabilidades tecnolgicas que pudieran causar
intrusiones, fraudes interrupciones del servicio.






Contctenos:

1919, Lionel-Bertrand Blvd.
Suite 203
Boisbriand, Qc J7H 1N8
Canada

Telfono:
(01) 450-430-8166

Sin costo (Norteamrica
solamente):
1-866-430-8166

Fax:
(01) 450-430-1858

info@abovesecurity.com

www.abovesecurity.com


Servicios ofrecidos por Above Security durante este proyecto


Prueba de intrusin interna
La infraestructura interna fue probada en el modo gray box, es decir que
esta compaa cre una cuenta de empleado al consultor en seguridad
informtica de Above Security, con privilegios de acceso limitados. Nuestro
consultor intent tener acceso a la informacin a la cual un empleado no
tendra normalmente privilegios de acceso.

Prueba de intrusin externa
La evaluacin de la seguridad del sitio Web y de la red externa fue efectuada
implementando una mezcla ptima de herramientas automatizadas y de
tcnicas de Hackeo tico, dominada por nuestros consultores.



Sobre Above Security
Nuestra misin es de ser el socio estratgico de nuestros clientes en la
gestin de riesgos de la informacin. Above Security ayuda a ms de 250
organizaciones en 31 pases en Amrica, el Caribe, Europa y frica del
Norte. Nuestra clientela esta compuesta de organizaciones en casi todos los
sectores: finanzas, bancario, seguros, farmacutico, telecomunicaciones,
manufactura y entidades del gobierno.

Desde 1999, Above Security le proporciona tranquilidad de espritu para que
pueda alcanzar sus objetivos de negocio.




Estudio de caso: Auditora tcnica en una
empresa de telecomunicaciones