Implementación de memoria y automatización en la dinámica del reconocimiento de red aplicado en el marco de la ciberseguridad defensiva

Abstract

Desde tiempos inmemoriales, la comunicación ha desempeñado un papel esencial en la experiencia humana. En épocas ancestrales, nuestros antepasados utilizaban diversos medios para expresarse y conectarse con sus semejantes. Esto haciendo uso de la pintura en rocas hasta el uso de sonidos para comunicar. En este caso podemos ver que la evolución de la comunicación ha sido un testimonio del ingenio humano. A medida que la civilización progreso, surgieron diversas lenguas y dialectos, algunas de las cuales evolucionaron con el tiempo, mientras que otras se perdieron en la corriente de la historia. Este proceso continuo hasta llegar a la era moderna, donde la comunicación analógica se convirtió en la norma, antes de dar paso a la era digital que define nuestra época actual. En la actualidad, la comunicación digital avanza a pasos agigantados, acompañada de la digitalización de tareas que anteriormente eran ajenas al mundo digital. Este avance se ha infiltrado en prácticamente todos los aspectos de nuestras vidas, llegando al punto en que prácticamente cualquier objeto puede estar conectado a una red de nodos, es decir, a Internet. Sin embargo, este vertiginoso crecimiento en la esfera digital también ha propiciado un aumento en los delitos cibernéticos. El ciberespacio se ha convertido en un terreno lucrativo para organizaciones criminales y en un punto estratégico de interés para entidades gubernamentales. En este contexto, la infraestructura critica esta cada vez más interconectada a través de Internet, lo que la hace vulnerable a ataques y amenazas cibernéticas. Es evidente, a la luz de lo anterior, que la ciberseguridad desempeña un papel crucial en la sociedad actual y en la venidera. Para abordar estos desafíos, han surgido organizaciones dedicadas a desarrollar marcos de trabajo y brindar comprensión sobre las diversas facetas de la ciberseguridad y el hacking, tales como MITRE ATT&CK y OWASP. Estas entidades desempeñan un papel fundamental en la protección y la preservación de la integridad de nuestras infraestructuras digitales en un mundo cada vez más interconectado. En el contexto de la empresa ENTEL, se ha planteado un desafío significativo en las etapas iniciales del ethical hacking. Estas etapas se centran en la fase de reconocimiento, un paso crucial que se extrae de la matriz de MITRE ATT&CK. Dado que esta fase marca el punto de partida, resulta de suma importancia llevar a cabo un desempeño óptimo para identificar con precisión los .activos"que componen la organización. Este proceso no solo implica reconocer estos activos, sino también comprender su ubicación dentro de la red y, en última instancia, concebir un plan defensivo destinado a proteger los sectores o activos críticos de la organización. El enfoque de esta tesis se divide en dos partes fundamentales: La primera parte se enfoca en el desarrollo de un software adaptable a las necesidades específicas de la organización. Este software tiene como objetivo realizar un escaneo exhaustivo de toda la red de ENTEL en Chile y Perú. Los resultados generados por esta herramienta deben ser almacenados meticulosamente, lo que permitirá la creación de una memoria detallada sobre la red. Además, se ha considerado la importancia de que la herramienta pueda abordar diversos tipos de errores y situaciones límite que puedan surgir durante el proceso de escaneo. Un elemento esencial es la automatización de este proceso, programado para ejecutarse en intervalos regulares. La segunda parte de este proyecto implica la creación de una interfaz intuitiva y accesible para los especialistas de ciberseguridad que permita acceder a la información generada por la aplicación. Esta interfaz esta diseñada para ser de fácil comprensión y se adapta a las necesidades específicas de cada especialista, ofreciendo distintas interfaces según los requerimientos individuales. La aplicación, bautizada como “ENTELRECON”, en honor a la herramienta .autorecon"desarrollada por "t1berius", se presenta como una solución esencial para abordar los desafíos de la fase de reconocimiento en el proceso de ethical hacking. Su objetivo principal es proporcionar un acceso sencillo y eficaz a los equipos de ciberseguridad, con el propósito de optimizar la búsqueda de información sobre los activos de la red corporativa. Este enfoque estratégico refleja el compromiso de ENTEL en fortalecer su postura de seguridad cibernética y garantizar la integridad de sus activos digitales en un entorno cada vez más complejo y amenazante.