Recreación en ambientes controlados para el análisis de ataques informáticos sufridos por la compañía del Caso de Estudio Nostradamus SAS, y el diseño de propuesta de aseguramiento tomando como referencia la normativa ISO 27032 y la normativa ISO 27001.

Abstract

NOSTRADAMUS S.A.S, es una empresa del sector tecnológico que brinda servicios a los sectores: educativo, corporativo y gubernamental en temas relacionados con proyectos de educación y capacitación a través del uso de TIC. Recientemente sufrió un ataque informático que afecto la imagen corporativa de la organización presentándose robo de información a partir de ataques remotos.

La empresa Zero Day Ltda. busca recrear los ataques informáticos con el fin de poder establecer las causas que originaron los incidentes, todo esto en ambientes controlados; además de realizar pruebas de penetración en busca de otras fallas o huecos de seguridad.

El marco para la ejecución de este informe tiene como finalidad ser el disparador de un conjunto de actividades o plan de trabajo que deberá desarrollar NOSTRADAMUS S.A.S de para reforzar al máximo la seguridad de está. Una vez sea entregado el resultado final de los pasos realizados por Zero Day Ltda. En un Informe para las Directivas de Nostradamus S.A.S, con las salvaguardas a implementar para la mitigación de las técnicas de ataques origen del robo de información, así como robustecer las políticas de seguridad de la red.