Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Estudio de herramientas para la actividad de reconocimiento

Fecha de publicación 07/09/2023
Autor
INCIBE (INCIBE)
Estudio de herramientas para la actividad de reconocimiento

La digitalización y el aumento exponencial de sistemas informatizados han magnificado la necesidad de implementar estrategias que permitan a los profesionales identificar puntos de debilidad y vulnerabilidades, que afectan a la información, para abordarlos antes de que puedan ser explotados por los atacantes. En este contexto, el reconocimiento se ha consolidado como una táctica imprescindible en la ciberseguridad.

El reconocimiento consiste en obtener información de un objetivo, como, por ejemplo, las tecnologías utilizadas en la organización, sus procesos de negocio o los diferentes datos de su personal. Actualmente, combina un conjunto de estrategias y herramientas que son esenciales tanto en la defensa como en el ataque.

Defensivamente, facilita a las organizaciones un entendimiento exhaustivo de su infraestructura digital, ayudando a identificar y prevenir vulnerabilidades. Ofensivamente, durante las pruebas de penetración, el reconocimiento es crucial para entender la infraestructura del objetivo, ya que permite recopilar la información vital y así, poder planificar y realizar un ataque de prueba de forma más efectiva.

Las tecnologías de reconocimiento han evolucionado para automatizar y agilizar muchos de estos procesos. Éstas pueden incluir herramientas de escaneo de puertos, sniffers de paquetes, escáneres de vulnerabilidades, buscadores de metadatos, etc. La herramienta utilizada puede facilitar enormemente el proceso de reconocimiento, permitiendo a los expertos en seguridad centrarse en el análisis de los resultados y en la planificación de las medidas a tomar.

En la preparación de este estudio, se ha utilizado como referencia el marco MITRE ATT&CK. Este recurso ofrece una base de conocimiento global sobre diferentes tácticas, técnicas y procedimientos (TTPs), lo cual brinda una valiosa perspectiva sobre el papel del reconocimiento en la ciberseguridad.

El estudio busca proporcionar un conocimiento avanzado sobre el reconocimiento en la ciberseguridad, para que así los profesionales puedan considerar estas técnicas en sus propias estrategias de seguridad. Se definen diferentes tipos de técnicas que pueden ser aplicadas para obtener información sensible de las organizaciones, explicando, además, las estrategias para mitigarlas o remediarlas.

El estudio completo se puede descargar en el siguiente enlace: