Future Internet, IoT and cloud computing

Blog del grupo de investigación GRITS. Redes de próxima generación para el Internet del futuro, Fog Computing e Internet de las cosas para implementar nuestros diseños personalizados en nubes híbridas ciberseguras, en sistemas de almacenamiento a gran escala y comunicaciones de larga distancia.

12 Abril 2015 | Publicado por Editorial Team GRITS

Auditoría de seguridad informática

Las empresas cada vez están más preocupadas por la ciberseguridad. En 2014, ha habido un aumento del 33% en el número de empresas que han invertido para protegerse. Para garantizar la seguridad de la empresa se debe realizar una auditoria informática.

Una auditoría de seguridad informática es la evaluación de los sistemas informáticos llevado a cabo por profesionales para identificar, enumerar y describir las vulnerabilidades que puedan haber en las estaciones de trabajo, redes de comunicaciones y/o servidores.

Un servicio de auditoría consta de las siguientes fases:

  • Enumeración de redes, topologías y protocolos.
  • Verificación del cumplimiento de los estándares internacionales: ISO, COBIT…
  • Identificación de los Sistemas Operativos instalados.
  • Análisis de servicios y aplicaciones.
  • Detección, comprobación y evaluación de vulnerabilidades.
  • Medidas específicas de corrección.

Con los resultados obtenidos, se reporta un informe con las medidas preventivas que deben tomar los administradores para mejorar la seguridad de sus sistemas. Las auditorías permiten conocer en el momento que se realizan la situación exacta de las medidas de seguridad de la empresa.

Las empresas deben tener un plan de emergencia ante posibles desastres, implementando una metodología en caso que ocurra alguna vulnerabilidad. Hay que instalar un sistema apoyado en herramientas de análisis y verificación que permitan determinar las debilidades y posibles fallos para repararlos inmediatamente o frenar el ataque.

Aparte de la Auditoria de Seguridad, se debe realizar un mantenimiento para asegurar la integridad de los controles de seguridad. Se necesitan parches, actualizaciones y nuevos productos. Los sistemas de auditoria pueden ser de distinta índole:

  • Auditoria de seguridad interna: Se contrasta el nivel de seguridad y privacidad de las redes locales y corporativas de carácter interno.
  • Auditoria de seguridad perimetral: Se analiza el grado de seguridad de la red local o corporativa en las entradas exteriores.
  • Test de intrusión: Se intenta acceder a los sistemas para comprobar el nivel de resistencia a una intrusión no deseada.
  • Análisis forense: Estudio posterior a un incidente, en el cual se trata de reconstruir cómo se ha penetrado en el sistema y se valoran los daños ocasionados.
  • Auditoría de páginas web: Se comprueban las vulnerabilidades de una página web.
  • Análisis de código: Tanto de aplicaciones como de páginas web.

Durante las siguientes semanas se hará una serie de post que expliquen con detalle cada tipo de auditoría.

Share