Atrás 40 empresas mejoran su ciberseguridad con el proyecto BAS

16 / 07 / 2024
ZIURek BASen (Breach and attack simulation) enpresa-zibersegurtasuna ebaluatzeko proiektuaren bigarren edizioa burutu du. Guztira 19 enpresak hartu dute parte, eta, lehen edizioko 21 enpresekin batera, 40 enpresa izan dira orotora ekimen honetan parte-hartzaile.

40 empresas mejoran su ciberseguridad con el proyecto BAS

ZIUR ha llevado a cabo la segunda edición del proyecto de BAS (Breach and Attack Simulation) de evaluación de la ciberseguridad empresarial, en el que han participado durante un año un total de 19 empresas, que junto con las 21 de la primera edición, hacen un total de 40.

El proyecto, desarrollado para la evaluación y mejora del nivel de madurez de ciberseguridad en lo que a protección frente a ciberataques se refiere, aborda dos de los principales pasos en el ciclo de vida de un ataque: primera infiltración y presencia en la red.

Con respecto a la metodología, para cada empresa se ha repetido dos veces, las siguientes fases: ejecución de pruebas, análisis de resultados, elaboración el informe técnico, discusión de alertas y elaboración de informe ejecutivo. En relación a los vectores de ataques analizados, se han escogido: Email, endpoint y movimiento lateral.

ZITU, desarrollador de software consolidado de Donostia y participante del proyecto BAS, ha definido esta iniciativa como “una oportunidad para prepararse ante los desafíos y seguir fortaleciendo las defensas” de la compañía.

Informe de resultados

Asimismo, ZIUR ha elaborado un informe, en el que presenta los resultados obtenidos en el proyecto, con respecto a la postura de ciberseguridad de cada una de las empresas participantes teniendo en cuenta, por una parte, la metodología seguida y, por otra, los 3 vectores usados en el proyecto.

Por otro lado, el documento incluye las 5 tácticas, técnicas y procedimientos  a las que las empresas han sido más vulnerables (TTPs), así como una propuesta de acciones de remediación para protegerse frente a ellas.

Descarga el informe aquí.