Auditoría de red WiFi

¿Tu red WiFi es un muro o una puerta para ciberdelincuentes?

Las redes inalámbricas son una oportunidad para mejorar el funcionamiento de las empresas, pero si no se utilizan correctamente se pueden convertir en una entrada perfecta para intrusos en búsqueda de información sensible de la empresa.

¿En qué consiste una auditoría de red WiFi?

Una auditoría de red consiste en llevar a cabo una serie de pruebas que detectan las vulnerabilidades, puntos de entrada, y configuraciones deficientes con el objetivo de evitar el acceso a la red por parte de ciberdelincuentes, conservar la integridad de los datos de la empresa y sus clientes, así como optimizar la configuración de su red wifi para que le pueda sacar el máximo partido.

Ventajas de realizar una auditoría de red wifi

~

Descubre y soluciona las vulnerabilidades existentes en las redes inalámbricas

Maximiza el rendimiento de la red WiFi

Analiza el nivel de seguridad de los dispositivos WiFi conectados

Las vulnerabilidades en las redes WiFi pueden ser muy peligrosas y afectar a empresas de cualquier sector, tal y como se muestra en los siguientes ejemplos reales:

Robo en un casino a través de la red WiFi

En un casino los ciberdelincuentes lograron acceder a la red a través de una vulnerabilidad en el termostato de una pecera, que estaba conectado a la red. Una vez ahí analizaron y encontraron otras vulnerabilidades que les permitieron trasladarse lateralmente por la red, hasta llegar a la base de datos de clientes selectos. Afortunadamente este ataque fue detectado y bloqueado gracias a que este casino tenía implantado el sistema de ciberseguridad con inteligencia artificial Darktrace. Auditoría de redes inalámbricas casino

Robo en un casino a través de la red WiFi

En un casino los ciberdelincuentes lograron acceder a la red a través de una vulnerabilidad en el termostato de una pecera, que estaba conectado a la red. Una vez ahí analizaron y encontraron otras vulnerabilidades que les permitieron trasladarse lateralmente por la red, hasta llegar a la base de datos de clientes selectos. Afortunadamente este ataque fue detectado y bloqueado gracias a que este casino tenía implantado el sistema de ciberseguridad con inteligencia artificial Darktrace.

Robo de datos a través del WiFi del metro de México

En este caso el robo no se produjo directamente a la empresa, sino a los usuarios que se conectaban a la red WiFi gratuita del metro de México. Al conectarse a esta red sin ninguna protección, los usuarios han sufrido robo de datos personales (lo que ha permitido hacer mal uso de las cuentas bancarias de los afectados), suplantación de identidad, etc.

Las empresas pueden ofrecer WiFi gratis a sus clientes y/o usuarios, pero deben hacerlo de forma segura para que la red no se convierta en una herramienta para los ciberdelincuentes.

Auditoría de red wifi metro

Robo de datos a través del WiFi del metro de México

En este caso el robo no se produjo directamente a la empresa, sino a los usuarios que se conectaban a la red WiFi gratuita del metro de México. Al conectarse a esta red sin ninguna protección, los usuarios han sufrido robo de datos personales (lo que ha permitido hacer mal uso de las cuentas bancarias de los afectados), suplantación de identidad, etc.

Las empresas pueden ofrecer WiFi gratis a sus clientes y/o usuarios, pero deben hacerlo de forma segura para que la red no se convierta en una herramienta para los ciberdelincuentes.

Robo de datos en bancos a mediante Rogue AP

En un banco, los clientes sufrieron una fuga de datos debido a que unos ciberdelincuentes montaron un Rogue AP, un punto de acceso WiFi que tiene por objetivo que los usuarios se conecte a él para capturar el tráfico del usuario, y con ello sus credenciales.

Además, este sistema también se puede utilizar para hacer acceder a los datos internos de la empresa, pues los ciberdelincuentes los utilizan como puntos de acceso ilegales instalados en la empresa (sin autorización del departamento de sistemas) para que se conecten dispositivos lícitos y robarles sus credenciales.

Auditoría wireless banco

Robo de datos en bancos a mediante Rogue AP

En un banco, los clientes sufrieron una fuga de datos debido a que unos ciberdelincuentes montaron un Rogue AP, un punto de acceso WiFi que tiene por objetivo que los usuarios se conecte a él para capturar el tráfico del usuario, y con ello sus credenciales.

Además, este sistema también se puede utilizar para hacer acceder a los datos internos de la empresa, pues los ciberdelincuentes los utilizan como puntos de acceso ilegales instalados en la empresa (sin autorización del departamento de sistemas) para que se conecten dispositivos lícitos y robarles sus credenciales.

¿Qué consigo realizando una auditoría de red WiFi?

 

✅ Identificar de las vulnerabilidades existentes en las redes.

✅ Instrucciones para resolver las vulnerabilidades.

✅ Informe con las características de las redes WiFi.

✅ Verificación de los controles existentes en las políticas de seguridad.

✅ Análisis del alcance físico de las redes inalámbricas.

✅ Optimización del rendimiento de las redes WiFi.

Contacta con un Especialista en auditoría de red WiFi

Otros tipos de Auditorías

Pentest

Un pentest consiste en una auditoría de seguridad informática en la que se ataca atacando a los sistemas de la empresa por las distintas brechas detectadas, analizando hasta dónde podría acceder un atacante real.

Auditoría de Código Fuente

En una Auditoría de Código Fuente evaluamos el grado de seguridad del código fuente de las aplicaciones utilizadas o desarrolladas por su empresa en busca de vulnerabilidades que podrían ser explotadas por los atacantes.

Auditoría de Ingeniería Social

A través de esta auditoría se trata de obtener información confidencial de los propios empleados de la empresa sin que sea estos sean conscientes de que está comprometiendo a la empresa.