conectahosting.es

Auditorías de seguridad

La auditoría de seguridad es algo cada vez más frecuente dentro de las empresas, debido a la obligatoriedad de la realización (en algunos casos) de una auditoría bianual impuesta por la Ley Orgánica de Protección de Datos (en su Reglamento de Medidas de Seguridad).

Al margen de ello, cualquier empresa, sobre todo si está presente en Internet, debería asegurarse de que su información no pueda caer en manos de desaprensivos.

Las auditorías de seguridad se pueden clasificar primeramente en técnicas, que se centran en los riesgos existentes en los sistemas de información de la organización y en la calidad técnica de las medidas de protección introducidas (correcta configuración de los equipos, etc.), y no técnicas o procedimentales, que habitualmente estudian el cumplimiento efectivo de la Política de Seguridad de la organización y de sus procedimientos.

Nosotros nos centramos en las auditorías técnicas, dependiendo de la profundidad de los trabajos, hablaremos de auditorías de vulnerabilidades, que tratan de localizar configuraciones erróneas o relajadas en exceso y agujeros de seguridad en el software directamente explotables, habitualmente con el apoyo de herramientas que automatizan parte del trabajo, y proyectos de hacking controlado, pruebas de intrusión o auditorías a nivel de aplicación, en la que los auditores de seguridad tratan de explotar errores de programación, la arquitectura de red y las relaciones de confianza, las debilidades de los protocolos de comunicación y los controles de acceso para simular los ataques a una infraestructura de red bajo los perfiles que se consideren de interés (atacante externo con distinto nivel de calificación, usuario interno, auditor, administrador, competencia...) bajo las mismas circunstancias y capacidades (información inicial, puntos de acceso, recursos disponibles...). Por otro lado, dependiendo de la aproximación que tomemos para realizar las auditorías técnicas, hablaremos de pruebas llamadas "de caja negra", que buscan las debilidades desde el exterior de los sistemas (habitualmente realizadas de forma remota, desde Internet), y pruebas de "caja blanca", que realizan una revisión de seguridad analizando la configuración del propio sistema, con acceso al mismo. Una auditoría de seguridad de caja negra normalmente comienza con trabajos desde el exterior, para encontrar puntos débiles y ganar algún tipo de acceso a los sistemas, y una vez conseguido este acceso, examinar el sistema para escalar privilegios y tomar control sobre él. Estas pruebas desde hace tiempo se vienen realizando basándose en el estándar OSSTMM (Open Source Testing Methodology Manual) o el documento SP 800-46 del NIST (instituto de estándares americano) que contemplan las pruebas a realizar para realizar una revisión de seguridad técnica completa.

En el caso de una auditoría de caja blanca el objetivo no es lograr el acceso (la empresa lo proporciona para realizarla) sino revisar las medidas de seguridad implementadas en el sistema y su conformidad, o no, con estándares reconocidos y guías de "buenas prácticas", como por ejemplo, los trabajos del instituto de
estándares norteamericanos, NIST, el CSI, Center of Internet Security, o del SANS Institute.
 


Ruta  : Inicio Otros productos Auditorías de seguridad

La empresa

Conectahosting.es es una empresa formada por expertos en tecnologías libres que nace con vocación de ayudar a sus clientes a entender y a adoptar estas tecnologías.

La empresa está formada por profesionales con muchos años de experiencia en el sector y con amplios conocimientos en la consultoría, el desarrollo y los sistemas.

Estamos capacitados para atender cualquier necesidad relacionada con el Software Libre y tecnologías relacionadas, hable con nosotros y lo comprobará.

Consultoría

Importante ahorro de costes en software.

Acceso a tecnología puntera a coste cero.

Eliminación de proveedores únicos y de servicios cautivos.

Ajuste y reducción de las necesidades en Hardware.

Aprovechamiento de recursos de red y anchos de banda.

Aumento intrínseco de la seguridad informática.

Amplio espectro de profesionales disponibles.

Sin costes ocultos ni pago de licencias.

Trabajo abierto

Nuestros procesos de trabajo son guiados por nuestros clientes. Sus plazos y tiempos son los nuestros y somos muy flexibles con todo el proceso.Realmente escuchamos activamente sus ideas y conceptos para trabajar con ellas y crear un desarrollo a su medida.

Nuestros clientes están involucrados en el proceso de desarrollo de principio a fin.

Mantenemos contacto fluído con los resposables de la empresa cliente y damos acceso a nuestros repositorios y medios de trabajo.

Todo a la vista

Todo nuestro trabajo estará a la vista, sin partes ocultas, sin tecnologías extrañas que escapen a su control, sin elementos que produzcan clientes cautivos.

Su empresa puede tomar nuestros desarrollos, programación, sistemas, web, etc., en cualquier momento y cambiar de proveedor sin ningún problema.

Las tecnologías libres no sólo son tecnología. Implican una filosofía empresarial que aplicamos en nuestro trabajo, la libertad de nuestros clientes y la eliminación de costes ocultos es fundamental.







Este sitio web ha sido totalmente diseñado utilizando software libre. El servidor sobre el que funciona también esta completamente basado en software libre. En ConectaHosting.es somos especialistas en este tipo de tecnologías.