A medida que más empresas se vuelcan a la digitalización de sus operaciones, más necesario se vuelve mantener las redes informáticas seguras. Una auditoria de seguridad es un estudio detallado de todos los componentes de los sistemas informáticos de una empresa, que se realiza con el fin de encontrar los errores, debilidades y vulnerabilidades que puedan, potencialmente, poner en riesgo a la integridad de estos sistemas, de su funcionamiento y de la información que contienen.
De esta manera, se entiende que las auditorias de seguridad son especialmente importantes en el caso de las empresas que trabajan con redes informáticas, ya que estas, en caso de contar con vulnerabilidades, son puntos de acceso potenciales para distintos tipos de ciberataques, como el ransomware, o secuestro de datos, que es uno de los más comunes (solo en el año 2020 hubo más de 300 millones de ataques de este tipo en el mundo 1 https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/), en el que el intruso restringe el acceso a secciones o archivos dentro de una red y pide un rescate monetario a cambio de retirar las restricciones.
A la hora de realizar una auditoría de seguridad, los aspectos más importantes a controlar son las políticas de seguridad informática de la empresa y su correcto cumplimiento por parte del personal; la eficiencia de los sistemas informáticos (servidores, routers, dispositivos, etcétera), tanto en cuanto a hardware como a software; los protocolos de seguridad informática existentes: softwares antivirus y antimalware, reglas de firewall, actualizaciones de firmwares; y el cumplimiento de las normativas vigentes, sobre todo en cuanto al tratamiento de datos de terceros.
A su vez, existen varios tipos de auditorías de seguridad, a tener en cuenta:
- Auditoría de redes: es el estudio de las vulnerabilidades de todos los dispositivos conectados a la red informática de la empresa, también llamados nodos de red.
- Auditoría forense: se realiza después de haber sufrido un incidente de seguridad y su objetivo es hallar la causa de la intrusión, es decir, la vulnerabilidad del sistema que fue explotada por el intruso.
- Auditoría web: se trata del estudio de las vulnerabilidades potenciales existentes en las aplicaciones web que se utilizan dentro de la red informática de la empresa.
- Auditoría de código: es un análisis en profundidad a nivel de código fuente de los softwares utilizados dentro del sistema informático, en busca de posibles vulnerabilidades o errores.
- Hacking ético: también llamado test de intrusión, es una simulación en la que se ataca al sistema como lo haría un intruso (un hacker), para detectar los posibles puntos de acceso o vulnerabilidades.
