La auditoría de seguridad permite determinar la situación actual de la seguridad en los sistemas de información y en las comunicaciones para, de esto modo, poder decidir qué se debe mejorar y actuar en consecuencia. Este proceso se fundamenta en las pautas establecidas en OSSTMM, con las necesarias adaptaciones en las diferentes actuaciones de la auditoría; así mismo se posibilita la verificación en el cumplimiento de las recomendaciones recogidas en la norma ISO-17799.
En función de las necesidades definidas, la auditoría puede incluir varias de las actuaciones que se detallan a continuación.
INVENTARIO
Realizar un inventario de los diferentes sistemas informáticos (hardware y software) que forman parte de la infraestructura tecnológica, así como de la carga de trabajo que soporta esa infraestructura.
SEGURIDAD PERIMETRAL
Auditar la configuración de cortafuegos, sistemas de detección de intrusiones, proxys de aplicaciones, filtrado de contenidos, sistemas contra el correo basura, etc.
Permite por tanto determinar la fortaleza frente a intentos de acceso no autorizados, tanto desde el exterior como desde el interior, y la posibilidad de detectarlos si se llegan a producir; analizando también los sistemas de respuesta implementados.
PRUEBAS DE PENETRACIÓN INTERNA Y/O EXTERNA
Determinar si es posible el acceso a sistemas sensibles y el grado de acceso desde el exterior y/o desde el interior de la red corporativa.
ANÁLISIS DE VULNERABILIDADES INTERNA Y/O EXTERNA
Determinar si los sistemas adolecen de errores conocidos, bien debidos al propio software o bien a una incorrecta configuración, explotables desde el exterior y/o interior de la red corporativa, así como la existencia de puertas traseras conocidas y normalmente instaladas por código maligno (virus, troyanos, etc.).
ACTUALIZACIÓN Y PARCHEADO DE SISTEMAS.
Comprobar el grado de actualización de los diferentes elementos de la infraestructura informática corporativa.
CORRECTA IMPLANTACIÓN DE SISTEMAS CONTRA EL CÓDIGO MALIGNO
Revisar la correcta instalación, configuración y actualización de antivirus, sistemas contra código espía, etc.
VERIFICACIÓN DE INTEGRIDAD
Comprobar la implantación de soluciones que permitan verificar la integridad de los sistemas para que, de este modo, sea más fácil y rápido determinar si un sistema ha sido comprometido y en qué grado.
SEGURIDAD DE APLICACIONES
Determinar si la solución adoptada para realizar una determinada tarea es la adecuada en términos de seguridad informática y, en todo caso, su correcta implementación; esto incluye las aplicaciones Web.
CIFRADO DE DATOS Y COMUNICACIONES
Determinar la existencia de cifrado en las comunicaciones externas y/o internas y su correcto uso, desde VPN hasta cifrado del correo electrónico, pasando por el cifrado de las transmisiones dentro de la red local y en el almacenamiento de datos.
RESPALDO DE DATOS Y PLAN DE CONTINGENCIA
Comprobar la correcta implantación de un sistema de respaldo de la información, que permita su recuperación en caso de daños en los sistemas, y la existencia de un Plan de Contingencia que permita hacer frente, de manera ordenada, a esos daños.
PLAN DIRECTOR DE SEGURIDAD
Determinar la existencia de un plan que recoja los diferentes puntos detallados con anterioridad, así como su adecuada definición y actualización. Este plan debe definir todos los procesos y procedimientos que inciden en la seguridad de la información, incluyendo la seguridad física (acceso físico a los sistemas, respuesta ante incendios, etc.).
De interés
Ejército Norcoreano ataca sitios de Internet de Corea del SurJulio 2009
El Ejírcito de Corea del Norte está detrás de una serie de ciberataques contra sitios en internet de Corea del Sur y Estados Unidos, que inhabilitaron o redujeron severamente la velocidad de las páginas al saturarlas con tráfico. Los ataques contra decenas de sitios de los gobiernos y empresas de Corea del Sur y Estados Unidos parecían haber cesado el viernes, pero han dañado a cientos de computadores personales que han sido convertidos en "zombies" para realizar los ataques. Fuente: mx.news.yahoo.com
El cibercrimen le cuesta a los negocios australianos $600 millonesJunio 2009
El cibercrimen está cobrando sus víctimas entre los negocios australianos, costándole más de A$600 de acuerdo con el último reporte de la Australian Institute of Criminology (AIC). El reporte de la Australian Business Assessment of Computer User Security (ABACUS) basado en una encuesta nacional entre 4.000 pequeñas, medianas y grandes empresas, dice que las violaciones a la seguridad informática afectaron al 14 por ciento de los negocios australianos en el 2007, a pesar de que el 85 por ciento de los negocios usa herramientas de seguridad. Obtenido de cioal.com
Se pierde un disco con 1TB de información del gobierno de ClintonMayo 2009
La agencia de Administración de Registros y Archivos Nacionales de los Estados Unidos (NARA) ha anunciado la pérdida de un disco duro que contiene información confidencial del gobierno de Clinton. El disco contiene 1 terabyte de datos, entre ellos se encuentran más de 100.000 números de seguro social y direcciones de domicilio de las personas afectadas. Obtenido de viruslist.com.
El fraude online se duplica en España en tan sólo un año, según un estudio de S21secMayo 2009
Durante 2008, la unidad S21sec e-crime detectó y solucionó un total de 3.127 incidentes de phishing, códigos maliciosos, redirectores y otras actividades calificadas de fraude online dirigidas a entidades financieras en España. Si bien el phishing o la suplantación de páginas web de empresas, continúa siendo una de las principales preocupaciones ya que supuso el 62% del total de incidentes en 2008, desciende en relación con años anteriores (66% en 2007 y un 85% en 2006). A pesar del alto porcentaje de incidentes de phishing, han ido apareciendo nuevos tipos de fraude online en los últimos años que han evolucionado rápidamente. como códigos maliciosos (troyanos), programas que se descargan sigilosamente especializados en el robo de información,etc. Obtenido de boletin-ays.com
Para comentarios y cuestiones sobre el sitio web contacten por correo electrónico con el Webmaster
© 2005-2009 Tecnologías de Vigilancia y Detección, S.L. Todos los derechos reservados