Actividades¶
Una vez completada la creación del nuevo departamento de "Seguridad Ofensiva" y finalizadas las sesiones de formación de Juan y su equipo, Teresa los reúne para asignarles su primer cometido.
Teresa les comenta que la primera tarea del equipo es diseñar un plan de auditoría para este primer trimestre. Dado que es la primera vez que se enfrentan a un reto de estas características, ha acordado con la dirección que, en este trimestre inicial, la auditoría será realizada por una empresa externa. Además, el presupuesto asignado para este trimestre solo permite la realización de un máximo de 5 auditorías.
El equipo de Juan debe diseñar el tipo de auditorías que se llevarán a cabo teniendo en cuenta las siguientes premisas:
- Disponen de un total de 20 activos expuestos a internet, entre los que se incluyen servidores web, servidores de correo y acceso VPN.
- De estos 20 activos, 3 se consideran críticos para el negocio.
- Además, les interesa realizar una primera revisión de la red interna.