Para su comodidad, le ofrecemos la traducción de la versión oficial en inglés de este comunicado de prensa únicamente a modo de referencia. Si desea conocer más detalles, consulte el texto original en inglés. En caso de que ambas versiones difieran, prevalecerá el contenido de la versión en inglés.

PARA SU PUBLICACIÓN INMEDIATA N.º 3649

Ejemplo de uso de la herramienta de soporte durante las pruebas de penetración

TOKIO, martes, 05 de diciembre de 2023 - Mitsubishi Electric Corporation (TOKIO: 6503) ha anunciado hoy el desarrollo de la primera¹ herramienta del mundo de soporte para pruebas de penetración², CATSploit, que genera automáticamente escenarios de ataque basados en los objetivos de las pruebas de un especialista en pruebas de penetración, como el robo de información confidencial, para evaluar la eficacia de los ataques de prueba. Utilizando los escenarios de ataque y los resultados de las pruebas resultantes (puntuaciones), incluso los ingenieros de seguridad sin experiencia pueden realizar fácilmente pruebas de penetración.
En los últimos años, los sistemas de control, incluidas las infraestructuras, los equipos de las fábricas, etc., están cada vez más conectados a las redes, lo que aumenta el riesgo de interrupciones, como cortes de electricidad o paradas del transporte público, debido a ciberataques. La necesidad de aplicar medidas de seguridad en esos sistemas se ha vuelto urgente. Además, las normas ISA/IEC 624433³ exigen que se realicen pruebas fuzzing⁴ de seguridad (pruebas de exploración de vulnerabilidades mediante datos aleatorios) y de penetración en los sistemas y equipos para evaluar su resistencia a los ciberataques, incluidas las vulnerabilidades debidas a errores de implementación o configuración. Las pruebas de penetración son muy sofisticadas y requieren la participación de hackers de sombrero blanco⁵ para atacar realmente el sistema o producto que se está probando, pero estas personas, que deben poseer niveles muy altos de conocimientos, son escasas y difíciles de encontrar.
Mitsubishi Electric, centrándose en los factores que los hackers de sombrero blanco tienen en cuenta a la hora de seleccionar sus vectores de ataque, ha desarrollado ahora una herramienta de soporte para pruebas de penetración que genera listas de posibles escenarios de ataque y su eficacia (expresada en forma de puntuaciones numéricas).
Los detalles de la herramienta se presentarán el 6 de diciembre (11:00 h, hora local) durante la Black Hat Europe 2023 Arsenal de Londres, que tendrá lugar los días 6 y 7 de diciembre.

1. 1Según el estudio realizado por Mitsubishi Electric, a fecha de 5 de diciembre de 2023
2. 2Prueba para confirmar si un sistema o equipo puede verse comprometido por un ataque real
3. 3Normas de seguridad para sistemas de control industrial
4. 4Método de prueba para detectar defectos o vulnerabilidades del software mediante la introducción de datos no válidos o incorrectos
5. 5Hackers éticos que utilizan conocimientos avanzados y tecnología informática para identificar problemas de seguridad, etc.

• Versión PDF (PDF : 657KB)

Consultas

Contacto de prensa

• Public Relations Division Mitsubishi Electric Corporation

Consultas de los clientes

• Information Technology R&D Center Mitsubishi Electric Corporation