La seguridad informática ha tomado un gran impulso, debido a las cambiantes condiciones y nuevas plataformas tecnológicas disponibles. La posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes a las empresas para mejorar su productividad y poder explorar más allá de las fronteras nacionales, lo cual lógicamente ha traído consigo la aparición de nuevas amenazas para los sistemas de información.
Estos riesgos han originado que muchas empresas desarrollen directrices que orientan en el uso adecuado de estas destrezas tecnológicas y recomendaciones para obtener el mayor provecho de estas ventajas y evitar el uso indebido de las mismas, lo cual puede ocasionar serios problemas a los bienes, servicios y operaciones de la empresa.
¿Cuáles son estos riesgos? Entre otros, son los siguientes:
– Robo de contraseñas (Bancos, email etc…)
– Suplantación de identidad
– Robo de información sensible
– Daño en los sistemas
Por ello, las políticas de seguridad informática surgen como una herramienta para concienciar a los colaboradores de la organización sobre la importancia y sensibilidad de la información y servicios críticos que permiten a la empresa crecer y mantenerse competitiva. Ante esta situación, el proponer o identificar una política de seguridad requiere un alto compromiso con la organización, agudeza técnica para establecer fallas y debilidades, y constancia para renovar y actualizar dicha política en función del dinámico ambiente que rodea las organizaciones modernas.
La Auditoría es un concepto muy amplio que se define como la revisión y la evaluación independiente y objetiva, por parte de personas independientes y teóricamente competentes del entorno informático de una entidad, abarcando todas sus áreas, los estándares y procedimientos en vigor, su idoneidad y el cumplimiento de éstos, los controles existentes y el análisis de riesgos.
El objetivo de esta Auditoría se centra en evaluar todos sus sistemas de seguridad, tratando de encontrar alguna vulnerabilidad para acceder a la información.
La Auditoría cubre, entre otros, los siguientes aspectos:
– Seguridad física, estudio y análisis de la red: La fase de estudio de la red se efectúa desde un punto de conexión a la red a estudiar y se considera intrusiva.
– Detección de vulnerabilidades en protocolos, servicios, equipos y servidores:
El objetivo es listar todas las posibles vulnerabilidades para todos los equipos y servicios detectados.
– Seguridad de Usuario, accesos y almacenamiento de datos: En esta fase se pretende la obtención de contraseñas, elevación de privilegios, y acceso a datos, o ubicaciones restringidas y el protocolo de copia de seguridad.