[cat] Actualment, qualsevol tipus d’empresa ofereix un portal web accessible públicament a
través d’Internet o, com a mínim, fa ús de les tecnologies de la informació i comunicació
per augmentar el seu abast, millorar l’eficiència, realitzar tasques de gestió, etc. Aquest fet ha
propiciat que el nombre de ciberatacs a Espanya s’hagin disparat en un 40% el segon semestre
del 2017 i com a conseqüència, el concepte de ciberseguretat està agafant cada vegada més
força.
L’objectiu d’aquest projecte és veure com un entorn corporatiu aparentment segur pot ser
víctima de diferents ciberatacs que podrien afectar al correcte funcionament de l’empresa. Les
qüestions que cal fer-se són: Les noves tecnologies que ofereixen seguretat a través d’Internet,
com les xarxes privades virtuals o el protocol SSL/TLS, són segures? Els entorns corporatius
implementen les mesures de seguretat adequades? Un dels principals errors de les empreses és
confiar tota la seguretat a les VPN o al protocol SSL/TLS.
Aquestes qüestions es responen a través d’un laboratori de pentest on es virtualitza un entorn
corporatiu a priori segur, ja que té implementades algunes de les tecnologies més innovadores
en termes de confidencialitat, integritat i disponibilitat. Els resultats mostren com utilitzant les
VPN coma porta d’entrada, és possible vulnerar tot el sistema i accedir a informació sensible,
tant de l’empresa com dels seus clients.
Tenint en compte els resultats obtinguts molts d’entorns corporatius podrien ser vulnerables
a innumerables ciberatacs sense sabreu. Per aquest motiu, ésmolt important que en aquests
àmbits es realitzi un anàlisi de riscs per identificar les vulnerabilitats i anticipar-se a qualsevol
tipus d’amenaça. També cal destacar, que el projecte mostra com les tecnologies com VPN o
SSL/TLS no garanteixen una seguretat perfecte, així que es recomana als usuaris de la xarxa
que s’utilitzi de forma prudencial i que, si es possible, no es facilitin dades de caràcter personal.