Existen dos conceptos relevantes a la hora de plantear el desarrollo de un ejercicio de intrusión: el modelado de amenaza y acceso, también llamados threat model y breach model, respectivamente.
En este artículo, nos encargaremos de explicarte con más detalle cada uno de los conceptos de modelado de amenaza y acceso.
Modelado de amenaza y acceso: generalidades
El modelado de amenaza es importante para determinar qué tipología de atacante se va a simular. Para el caso de una organización que no ha realizado previamente ningún ejercicio de intrusión, le aportará menos valor desarrollar un ataque de ingeniería social y, probablemente, le ayudará más una búsqueda de vectores en perímetro.
Es recomendable que la búsqueda de vectores sea adaptativa, según el tipo de organización y su nivel de madurez en el desarrollo de estas pruebas.
En el modelado de amenaza y acceso, la búsqueda de vectores de acceso es relevante, pero es solo una parte del ejercicio. Por ello es recomendable dedicar entre un 25% y un 50% del tiempo a dicha búsqueda, quedando el restante para la intrusión interna y análisis de capacidades.
¿Qué es un ejercicio de intrusión?
Un ejercicio de intrusión (también conocido como pentesting o penetration testing) es un proceso de evaluación de la seguridad informática en el que un equipo de profesionales de la seguridad intenta detectar y explotar vulnerabilidades en sistemas informáticos y redes, utilizando técnicas similares a las empleadas por los atacantes malintencionados.
El objetivo principal de un ejercicio de intrusión, en el ámbito de modelado de amenaza y acceso, es identificar y documentar las vulnerabilidades y debilidades en los sistemas informáticos y redes, para que los propietarios de los sistemas puedan tomar medidas y, así, mejorar su seguridad. Esto implica probar la capacidad del sistema para resistir ataques dirigidos y simular la explotación de vulnerabilidades para ver hasta qué punto un atacante podría penetrar en el sistema y acceder a información confidencial.
Modelado de amenaza
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaEntre el modelado de amenaza y acceso, el modelado de amenaza es un proceso utilizado para identificar y priorizar posibles amenazas a un sistema, aplicación o red. El objetivo del modelado de amenaza es proporcionar información útil para el diseño, desarrollo y mantenimiento seguro de los sistemas de información.
En el proceso de modelado de amenaza se identifican y analizan las posibles amenazas que podrían afectar a un sistema o aplicación. Esto implica examinar los puntos débiles del sistema, los posibles escenarios de ataque y las posibles motivaciones de los atacantes.
Una vez que se han identificado las amenazas, se clasifican según su probabilidad de ocurrencia y su impacto potencial. Luego, se priorizan las amenazas y se desarrollan medidas de seguridad adecuadas para mitigar los riesgos.
El modelado de amenazas es una herramienta importante en el diseño y desarrollo seguro de sistemas de información, ya que ayuda a identificar y abordar posibles vulnerabilidades antes de que los atacantes malintencionados las exploten.
Modelado de acceso
Entre el modelado de amenaza y acceso, el modelado de acceso es un proceso utilizado en un ejercicio de intrusión para simular cómo un posible atacante podría obtener acceso no autorizado a un sistema o red. En este proceso, se crea un modelo de las posibles vías de acceso que un atacante podría utilizar para infiltrarse en el sistema o red y se evalúan las vulnerabilidades existentes en cada una de ellas.
El objetivo del modelado de acceso es identificar y evaluar los riesgos de seguridad en un sistema o red y determinar las medidas necesarias para protegerlo contra posibles ataques. Para llevar a cabo este proceso, los investigadores de seguridad pueden utilizar herramientas de análisis de vulnerabilidades, como escáneres de red y pruebas de penetración, para identificar posibles brechas en la seguridad.
Una vez que se han identificado los puntos débiles del sistema o red, los investigadores pueden crear un modelo de cómo un atacante podría explotar estas vulnerabilidades para acceder a información confidencial o causar daño.
¿Cómo seguir aprendiendo sobre ciberseguridad?
Ya hemos visto qué son el modelado de amenaza y acceso, dos conceptos a tener en cuenta en el campo de la seguridad informática. Si te gustaría seguir aprendiendo para convertirte en todo un experto, entra ya en el Ciberseguridad Full Stack Bootcamp. Gracias a esta formación íntegra y de alta intensidad, te formarás a nivel tanto teórico como práctico con la guía de profesionales en el sector para destacar en el mundo laboral IT en cuestión de meses. ¡Pide ya mismo más información y da el paso que transformará tu vida!
