Buscar:

¿Por qué realizar una auditoría interna de red?. Estas auditorías son recomendables por cubrir  posibles factores:

  1. Hasta dónde puede llegar un trabajador descontento.
  2. Si  alguien se conecta desde mis instalaciones, mediante wifi, o ejecutando algún software malicioso en alguno de los ordenadores de su red.
  3. Ejecución de un posible malware enviado vía email o descargado vía web.

Usamos dos modalidades:

  1. En remoto.
  2. Presencial.
Tareas:

Establecer Objetivos:

  • Definimos claramente los objetivos de la auditoría (Alcance). Aspectos específicos de la seguridad de la red que desea evaluar y proteger.

Crear un Equipo de Auditoría:

  • Formamos un equipo de auditores que tenga experiencia en seguridad de redes y auditorías internas. Este equipo podría incluir profesionales de ciberseguridad, administradores de sistemas y expertos en redes.

Revisar Políticas y Procedimientos:

  • Examinamos las políticas y procedimientos de seguridad existentes.

Identificar Activos de la Red:

  • Enumeramos y clasificamos todos los activos de la red, como servidores, dispositivos de red, estaciones de trabajo y cualquier otro elemento conectado a la red.

Evaluar Configuraciones de Seguridad:

  • Revisamos las configuraciones de seguridad en routers, switches, firewalls y otros dispositivos de red para asegurarte de que estén alineadas con las políticas de seguridad establecidas.

Escaneo de Vulnerabilidades:

  • Se realizan escaneos de vulnerabilidades en la red para identificar posibles puntos débiles. Utilizamos herramientas como Nessus o OpenVAS. Y lo más importante, analisis manual.

Pruebas de Penetración:

  • Realizamos pruebas de penetración éticas para evaluar la resistencia de la red a ataques simulados.

Documentar Hallazgos y Recomendaciones:

  • Registramos todos los hallazgos, vulnerabilidades identificadas y recomendaciones en un informe detallado. Proporcionamos sugerencias para mitigar los riesgos encontrados.

Seguimiento y Mejora Continua:

  • Desarrollamos un plan de acción para abordar las debilidades identificadas y seguimos de cerca la implementación de las medidas correctivas. Además, establecemos un proceso para realizar una reauditoria y comprobar las correcciones aplicadas.

Lo más importante, no usamos solamente procesos automatizados con herramientas, usamos también procesos manuales, estos procesos implican un conocimiento en el sistema analizado.

¿Hablamos?