Proveedor sanitario – contención de ransomware
Contención de un brote de ransomware que afectaba a sistemas clínicos y restauración de servicios críticos.
Casos de Estudio
Ejemplos reales de cómo defendemos organizaciones y respondemos a incidentes graves.
Evidencia, no solo afirmaciones
Cyber Defence trabaja con organizaciones que no pueden permitirse una interrupción prolongada ni daños reputacionales. Aunque la confidencialidad nos impide nombrar a la mayoría de los clientes, podemos compartir casos de estudio anonimizados que muestran cómo se utilizan nuestros servicios en la práctica.
A continuación se presenta una muestra de escenarios basados en compromisos reales, con los detalles identificativos eliminados.
Casos de estudio
Casos de estudio seleccionados
Firma legal – compromiso de correo empresarial y engaño
Uso de técnicas de engaño y SOC365 para detectar y responder a un BEC que afectaba a un despacho jurídico.
Operador marítimo – refuerzo de seguridad OT en embarcaciones
Mejora de la seguridad en redes OT de embarcaciones, SATCOM y operaciones en tierra.
Pasarela de pagos – compromiso de red PCI
Cómo Cyber Defence descubrió debilidades sistémicas más allá de PCI-DSS y aseguró un entorno crítico de pagos.
Universidad – transformación del escaneo de vulnerabilidades
Cómo Cyber Defence ayudó a una universidad a eliminar cuellos de botella en el escaneo manual y ahorrar más de 140 horas mediante la priorización automatizada.
Investigación y Medios Globales – evaluación de seguridad física
Cómo Cyber Defence obtuvo acceso a una instalación fuertemente protegida mediante reconocimiento e ingeniería social.
Servicios Financieros – compromiso de plataforma de intercambio
Cómo Cyber Defence explotó una debilidad de confianza en OAuth2 para obtener acceso de administrador a una aplicación de intercambio de materias primas.
Compromiso de token OAuth2 mediante Chrome
Cómo Cyber Defence demostró bypass de MFA y toma completa de una cuenta de Google usando el token de actualización OAuth2 almacenado en Chrome.