Pentest para el operador nacional de almacenamiento y tránsito de gas
Evaluación BlackBox de SAP ERP y de la columna vertebral TI que sustenta la red de almacenamiento subterráneo de gas de Ucrania.
UkrTransGaz opera las instalaciones de almacenamiento subterráneo de gas (UGS) de Ucrania y es responsable de modernizar y construir gasoductos y sus instalaciones. La empresa gestionó la red de transporte de gas ucraniana hasta 2020.
UkrTransGaz posee 12 instalaciones de almacenamiento subterráneo repartidas por Ucrania, con un volumen activo de 31 000 millones de m³ — comparable a las instalaciones UGS de Italia, Francia, Hungría y Austria juntas.
UkrTransGaz reconoció la importancia primordial de proteger su sistema central SAP ERP y los activos TI asociados. Esta infraestructura de misión crítica sustenta las operaciones de almacenamiento y transporte de gas, y requería una evaluación proactiva de la resiliencia de ciberseguridad.
Se emprendió una iniciativa de pentesting dirigida, centrada en el entorno SAP ERP y su infraestructura TI de soporte. La evaluación abarcó las capas de red y aplicaciones, examinando aspectos organizativos de seguridad como los procesos y los controles.
Las pruebas abarcaron escenarios con vectores de ataque de red externos e internos, simulando tanto atacantes remotos como amenazas internas. La BlackBox evaluación se realizó con información limitada, imitando escenarios de ataque reales sin conocimiento previo del sistema.
Nuestra metodología de pentesting se basa en estándares líderes — PTES, NIST SP 800-115, OSSTMM, OWASP — y mejorada por nuestros propios 15 años de experiencia.
Durante el pentesting se utilizó un conjunto completo de herramientas habituales de pentester — pero la clave principal del éxito fue el análisis manual: interconectar los resultados de explotación de vulnerabilidades individuales para escalar privilegios y demostrar un compromiso práctico de la infraestructura TI.
La rigurosa evaluación reveló posibles vulnerabilidades y rutas de explotación que podrían poner en peligro la confidencialidad, integridad y disponibilidad del sistema crítico SAP ERP y de la columna vertebral TI de UkrTransGaz.
Una orientación integral de remediación permitió al cliente priorizar e implementar mejoras de seguridad sólidas. Al abordar diligentemente los hallazgos, UkrTransGaz reforzó sus defensas frente a las ciberamenazas, protegiendo la continuidad del negocio y la fiabilidad de las operaciones de almacenamiento y tránsito de gas a nivel nacional.
Además, la evaluación señaló oportunidades para reforzar los procesos de seguridad, las políticas y la postura general de ciberseguridad — fomentando un entorno de mejora continua y resiliencia frente a las amenazas en evolución.
Más casos de éxito
View allUkrhydroenergo
Pruebas en dos fases, externas e internas centradas en SCADA, para el mayor generador hidroeléctrico de Ucrania.
Leer caso de éxitoPrykarpattiaoblenergo
Simulación de phishing y pentest BlackBox de app web para un importante distribuidor eléctrico ucraniano.
Leer caso de éxitoCarlsberg
Una década de colaboración en pentesting con uno de los principales grupos cerveceros del mundo.
Leer caso de éxito¿Tiene un
reto similar en mente?
Definiremos el alcance de un pentest dirigido por especialistas senior para su entorno específico — y entregaremos informes Técnico, Ejecutivo y de Plan de acción que traducen los hallazgos en decisiones de negocio.
- Respuesta en un día hábil
- NDA bajo petición — sin compromiso
- Hable directamente con nuestro Head of OffSec
- Alcance a medida y precios claros