Auditoria de seguridad interna y externa

Anteriormente se ha explicado la importancia de hacer una auditoría de seguridad en una empresa y las distintas índoles que puede tomar. Hoy se verán en detalle la auditoria de seguridad interna y externa.

Seguridad Interna La auditoría de seguridad interna intenta detectar y mitigar los riesgos y debilidades de la estructura del sistema de información, localizando las vías de acceso de un posible agresor interno y calcula las consecuencias de sufrir un ataque. Se realiza tomando el rol de un usuario que dispone de acceso a los sistemas internos de la empresa, ya sea porque tiene credenciales que le permite acceder o porque ha conseguido escalar privilegios mediante algún ataque. Analiza cualquier vector de ataque que pueda provocar un robo de información sensible de la empresa y ofrece soluciones disminuyendo las posibilidades de un ataque interno.

Para minimizar los riesgos de dichos ataques, se realiza un sistema de escalado de privilegios.

Seguridad Externa La auditoría de seguridad externa permite conocer el nivel de seguridad externo de una empresa y el riesgo que tiene al encontrarse en Internet. Los servicios públicos que ofrece una empresa o la información pública en Internet pueden provocar daños e intrusiones en los sistemas.

Se realiza tomando el rol de un atacante externo que no tiene conocimiento sobre la víctima y que a partir de diversos ataques intenta obtener datos privados o información sensible, la cual puede ser manipulada para dañar la imagen de la víctima.

Permite conocer las vulnerabilidades técnicas de los sistemas exteriores, las consecuencias de alguien que se aprovecha de ellas y se ofrecen soluciones para eliminar las amenazas de la seguridad en la empresa.