Auditorías de seguridad informática


Los sistemas informáticos que utilizamos las empresas son cada vez más complejos, más ricos en funcionalidades y por tanto más difíciles de controlar. En ciertas situaciones puede resultar conveniente optar por realizar una auditoría de seguridad de los mismos para conocer exactamente cuáles son los fallos de nuestro sistema y evitar consecuencias indeseables, bien utilizando un software diseñado para ello bien recurriendo a servicios externos que las lleven a cabo, opción de la que vamos a tratar en este caso.

Estas auditorías consisten en analizar el nivel de seguridad de nuestro sistema informático utilizando todo tipo de herramientas y técnicas para averiguar cuales son los problemas a los que nos podemos enfrentar, presentarlos en un informe y proponer las medidas que sería necesario aplicar para solucionarlos. La seguridad informática es un área muy amplia y compleja, que en ocasiones hace necesario recurrir a expertos externos que se encarguen de la tarea (más aún en la pyme, que no suele disponer de personal cualificado).

¿Para que empresas es conveniente? en principio para todas las que utilicen sistemas informáticos, pero tampoco es cuestión de ponerse paranoicos, si no de hacer un balance entre riesgo y coste antes de decidirnos. Si utilizamos o pensamos desplegar servicios que salgan al exterior (servidores web, de correo electronico, FTP o conexiones VPN) que puedan abrir puertas a nuestro sistema si no están bien configurados es una buena idea contemplar esta posibilidad. Por otro lado, si disponemos de un sistema básico, cuatro o cinco ordenadores conectados en una red local, creo que no tiene demasiado sentido la inversión.

No es que un entorno básico no tenga problemas de seguridad o que sea invulnerable, pero tengo la impresión (aunque sólo es mi opinión) de que es una medida excesiva y optaría en todo caso por la solución de software que os comentaba al principio, quizá de menos alcance pero interesante para hacernos una composición de lugar. De todas formas nunca está de más informarse de las posibilidades, quizá no necesitemos una auditoría exhaustiva y nos interese disponer de un “informe de situación” que nos indique al menos en que aspectos tenemos que mejorar la seguridad de nuestra infraestructura informática.

Vía Cryptex

Anuncios

Acerca de Luis Castellanos

Luego de unos años en Maracaibo, de regreso en Caracas. Docente Universitario y Bloguero. Orgulloso padre de dos hijos. luiscastellanos @ yahoo.com | @lrcastellanos

Publicado el 8 agosto 2009 en Seguridad Informática, Seguridad Informática. Añade a favoritos el enlace permanente. 2 comentarios.

  1. Carlos A. Morales M

    Buenas recomendaciones a la hora de querer hacer una auditoria de seguridad a un sistema, tener el dinero para pagarlo y en realidad necesitarlo =)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: