Las tecnologías nos han traído muchas ventajas en la gestión de la información y de los procesos, pero como cualquier otra innovación conlleva riesgos que terceros aprovechan. En este post explicaré las bases de este tipo de auditorías de seguridad informática.
Los sistemas informáticos que utilizamos las empresas son cada vez más complejos, más ricos en funcionalidades y por tanto más difíciles de controlar. Si un empresario se preocupa de la seguridad física, es decir, puertas con llave, alarmas, seguridad, etc pero no lo hace con uno de los más valiosos activos que dispone, la información y la infraestructura que hace no solo posible su negocio sino asegura la privacidad de su información sensible, ¿podríamos considerar que este empresario está cometiendo una temeridad?
En ciertas situaciones puede resultar conveniente optar por realizar una Auditoría de Seguridad Informática de los sistemas para detectar si existen acciones o circunstancias que puedan suponer un riesgo para la empresa, por ejemplo para la continuidad del negocio o por ejemplo para el robo o acceso no controlado de información privada y confidencial.
Es decir, mediante una auditoria de seguridad, podemos conocer exactamente cuáles pueden ser los fallos de nuestro sistema y evitar consecuencias indeseables.
¿En qué consiste una auditoria de ciberseguridad?
Una Auditoría de Seguridad Informática o ciberseguridad comprende el análisis y gestión de los sistemas informáticos de una empresa (puestos de trabajo, servidores, web internas y extranets, comunicaciones, interfaces con sistemas externos, portales e-commerce, email,…) para identificar, enumerar y describir las diversas vulnerabilidades que pudieran presentarse en el funcionamiento rutinario de los Servidores, Puestos de Trabajo, Seguridad en el Acceso Remoto y Redes del parque informático de dicha empresa, dispositivos móviles, etc
Con estos resultados, detallando un análisis de riesgos, estaremos en conocimiento de la situación en materia de seguridad de la información y por tanto podremos evaluar las medidas a realizar para reducir el mismo.
Las Auditorías de Seguridad de Sistemas Informáticos, también llamado Auditoria de Ciberseguridad, permiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.
¿Qué obtiene la empresa que se preocupa por la ciberseguridad?
Como perito judicial, auditor ISO27001y auditor ANECA proporciono mis clientes una amplia experiencia y objetividad en la realización de estas auditorías que revierten tanto en la tranquilidad de su empresa, quizás incluso en poder demostrar delitos a posteriori y en la confianza (diferenciación frente a competidores) que puede trasladar a sus clientes respecto que es una empresa que se preocupa por la ciberseguridad.
Luis Vilanova Blanco
