Una Auditoría de Seguridad o de Hacking Ético es un estudio en el que se evalúa el nivel de seguridad de los sistemas informáticos de una empresa.

Objetivos

  • La información extraída de la Auditoría de Hacking Ético es el punto de partida para emprender acciones de mejora.
  • Tener un conocimiento exacto de la situación de los sistemas.
  • Elaborar recomendaciones de seguridad.
  • Corregir vulnerabilidades.
  • Mejorar la Seguridad de la Información de la empresa y crear un entorno de trabajo más seguro.

Tipos de Auditorías de Seguridad

  • Diferentes tipos de auditorias (caja blanca, gris y negra)
  • Analizar configuraciones inseguras en servicios
  • Encontrar vulnerabilidades en los servicios y en el softwares instalado
  • Siguiendo la metodología OSSTMM (Open Source Security Testing Methodology Manual).
  • Diferentes tipos de auditorias (caja blanca, gris y negra)
  • Análisis de la seguridad en la transmisión de los datos
  • Detección de vulnerabilidades propias del software utilizado
  • Análisis de vulnerabilidades propias de la aplicación
  • Siguiendo la metodología OWASP
  • Revisión de la correcta configuración de la conexión (frecuencia, señal, etc).
  • Análisis del protocolo utilizado para el cifrado de la contraseña.
  • Pruebas de intrusión para valorar  la seguridad de la red.
  • Siguiendo la metodología OWISAM.
  • Análisis del trafico generado en diferentes elementos de red (firewall, balanceadores, switches…) y reporte estadístico.
  • Estudio de protocolos utilizados.
  • Búsqueda de brechas de seguridad.
  • Análisis de IP´s maliciosas que puedan ser llamadas desde los dispositivos.
  • Análisis de mapa de red y de elementos que lo componen
  • Mejoras de la arquitectura
  • Incluir seguridad en las comunicaciones
  • Obsolencia
  • Estudio de posibilidad de monitorización de disponibilidad y seguridad.
  • Análisis pasivo de código fuente de una aplicación.
  • Detección de incorrectas configuraciones en la programación.
  • Detección de funciones inseguras.
  • Análisis de la seguridad de las comunicaciones.

¿Por qué contratar una Auditoría de Seguridad o Hacking Ético?

En una Auditoría de Seguridad se aplican de forma controlada y pactada con el cliente las mismas técnicas de intrusión que utilizaría un atacante malintencionado que quisiera dejar fuera de servicio dichos sistemas. Es, por tanto, la mejor forma de conocer el nivel de seguridad y protección real frente a ataques externos.

Nos encargarnos de analizar tu empresa y proponerte una solución que facilite el desarrollo de tu modelo de negocio.

Concretemos una cita

Proteger la información es proteger el funcionamiento adecuado de la empresa. La protección de la información permite evitar pérdidas financieras provocadas por la desaparición de archivos, bases de datos, balances financieros, etc…

Sergio Reyes

Generalmente, se considera a la seguridad de la información como un coste sin una ganancia económica evidente. Sin embargo, hay un retorno claro si la empresa disminuye los gastos producidos por incidentes.

Gerardo Zas