Auditoría de Seguridad informática
¿En qué consiste la auditoría de Seguridad Informática?
La auditoría de seguridad informática es el estudio que comprende el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
Existen distintos tipos de auditorías, en función de las necesidades de cada organización:
Auditoría de seguridad interna
En este tipo de auditorías se contrasta el nivel de seguridad y privacidad de las redes locales y corporativas de carácter interno. Las auditorias proporcionan conocimiento y experiencia para poder afrontar los riesgos dentro tu compañía, además, nos motivan para prevenir futuros riesgos dentro de la organización.
Auditoría de seguridad perimetral
En este tipo de análisis, el perímetro de la red local o corporativa es estudiado y se analiza el grado de seguridad que ofrece en las entradas exteriores. Permiten fórmulas para acceder a los sistemas y a los datos corporativos más sensibles desde las propias instalaciones de la compañía, tanto para amenazas internas como externas.
Auditoría de páginas web
Entendida como el análisis externo de la web, a través de la comprobación de vulnerabilidades como la inyección de código SQL, verificación de existencia y anulación de posibilidades de Cross Site Scripting (XSS), etc. El objetivo es detectar si se ha vulnerado la seguridad, además, también podemos realizarla para probar si tus defensas son suficientes o si es necesario elevar la protección.
Auditoría de código fuente
Se trata del análisis estático y dinámico de código fuente antes de pasar a la fase de producción. El procedimiento consiste en aplicar técnicas de intrusión, que utilizaría un atacante malintencionado que quisiera dejar fuera de servicio tus sistemas. Es, por tanto, la mejor forma de conocer el nivel de seguridad y protección real frente a ataques externos.