Detección y análisis de los riesgos de la ciberseguridad derivados de la huella digital
16/2/2023 13:00 - 13:30
Nivel Básico
María Jesús Casado de Amezúa Martínez
Responsable de Ciberinteligencia e Inteligencia de Seguridad en KPMG España
Analista de Inteligencia y Ciberinteligencia. Experta en la elaboración de productos de inteligencia y ciberinteligencia táctica y estratégica, en coordinación de equipos, y en el diseño e implantación de unidades corporativas de Inteligencia y ciberinteligencia en multinacionales con presencia global.
Resumen de la actividad
Ejercicio de identificación de la huella digital del target a partir de OSINT (fuentes abiertas) y de puntos potencialmente explotables por un ciber atacante. Es decir, realización de un Zero Knowledge assesment previo al lanzamiento de una acción ofensiva. Este ejercicio incluye identificación de puntos de exposición relacionados con información interna de la infraestructura de red, exfiltración de credenciales, metadatos, tráfico de información en dark web, otras fugas de información sensible, riesgos de phishing, tecnologías afectadas por vulnerabilidades conocidas y riesgos derivados de la exposición de terceros potencialmente explotables.
Requisitos para la actividad
-