Este es un recorrido genérico e ilustrativo, sin datos reales, de cómo suele desarrollarse una intrusión. La idea no es asustar, sino mostrar que cada paso es una oportunidad de cortar la cadena.
1. Acceso inicial
Casi siempre empieza por lo humano o lo expuesto: un correo de phishing que consigue una contraseña, o un servicio accesible desde internet con credenciales débiles. Es la puerta.
2. Punto de apoyo
Con ese primer acceso, el atacante se asienta: entiende dónde está, qué permisos tiene y qué hay alrededor. Todavía es alguien sin privilegios, pero ya está dentro.
3. Escalada y movimiento lateral
Aquí es donde se decide casi todo. Aprovechando configuraciones inseguras, contraseñas reutilizadas o permisos excesivos, el atacante gana privilegios y salta de un sistema a otro, acercándose a lo que le interesa.
4. Objetivo
Cuando controla lo suficiente, actúa: extrae datos, cifra sistemas o se queda vigilando. Para entonces, el daño ya está hecho.
Dónde se corta
La lección es que no hace falta ser perfecto en todo: basta con romper la cadena en un punto. Un phishing reconocido a tiempo, un servicio bien protegido, una red segmentada o unos privilegios ajustados pueden detener todo lo demás. Un pentest recorre esta misma cadena antes que el atacante y te dice exactamente dónde está más débil la tuya.