intrus.io
Esta página detallada del sector está actualmente disponible solo en portugués. La traducción completa al español está en progreso.
Ver em Português →
/compliance · ANATEL (Telecom)

Pentest ANATEL: Res. 740/2020 e Telecomunicações

Pentest para operadoras de telecom, ISPs e provedores SCM/SMP/SLPP sob ANATEL — Res. 740/2020 (cibersegurança), Lei 13.879/2019 (cabos submarinos).

Cotar pentest ANATELVer vectores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por qué ahora

El dolor real

Operadora de telecom é alvo de espionagem, fraude de SIM swap e abuse contra a base de cliente. ANATEL Res. 740 exige programa de segurança e reporte de incidente. ISP regional pequeno é alvo fácil para BGP hijacking e cryptojacking.

Norma y referencia

ANATEL Res. 740/2020Lei 13.879/2019Lei 9.472/1997 (LGT)ITU-T X.800 series

/superficie-de-ataque

ANATEL (Telecom)

Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.

01

Core e BGP

Roteamento, BGP hijacking interno, IRR, RPKI.

02

BSS/OSS e billing

Portal de assinante, fraude de SIM swap, manipulação de plano, comissionamento.

03

Mobile core (4G/5G)

HSS, MME, SGW, AMF/SMF/UPF — sinalização Diameter/HTTP/2.

04

SIM swap e fraude

Processo de troca de chip, validação de identidade, integração com bancário.

05

DNS e DDoS

Validação de DNS recursivo, anti-DDoS, scrubbing center.

06

Cliente corporativo

MPLS, VPN gerenciada, segregação entre clientes.

/metodologia

Pentest manual de verdad

Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.

01 · Reconocimiento

Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.

02 · Descubrimiento

Enumeración profunda, escaneo complementario, identificación manual de exposición.

03 · Explotación

Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.

04 · Informe

Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.

/por-que-confiar

Quiénes han confiado en nuestro trabajo

Pentest em operadora regional e ISP corporativo; consulta sobre fraude SIM swap.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/crivo · programa de integridad

87%

de los candidatos a pentester reprueban nuestro Crivo

¿Sabes quién va a tener acceso a tu ambiente?

El NDA vale en el tribunal. No vale en el día a día. Antes del primer acceso, todo pentester nuestro pasa por background, perfil psicométrico y prueba de integridad.

  • Verificación criminal, fiscal y profesional profunda
  • Evaluación psicométrica y perfil de riesgo
  • Prueba de integridad práctica con escenarios controlados
  • Equipo fijo — no rotativo, sin 'desconocido en cada engagement'
Conocer el programa Crivocrivo.intrus.io

/faq

FAQ — ANATEL (Telecom)

Cobrem fraude SIM swap?

Sim. Mapeamos processo end-to-end de troca de chip — autenticação, validação, alerta. Recomendamos política específica para parceiro bancário.

Faixa de preço?

ISP regional: R$ 30-70k. Operadora estadual: R$ 80-200k. Operadora nacional: R$ 200-600k em ciclo multi-fase.

/contacto

Cotar pentest ANATEL

Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.

Hablar ahoraVer otros sectores

Otros sectores que cubrimos

/lgpd

LGPD

/iso-27001

ISO 27001:2022

/pci-dss

PCI-DSS 4.0

/bacen-4893

BACEN Res. 4.893

/open-finance

Open Finance / FAPI

/pix

PIX