4.5. Operación y seguridad.

La auditoría de redes es una práctica de seguridad informática que tiene como objetivo evaluar la seguridad de los sistemas y redes de una organización. Se realiza para identificar posibles vulnerabilidades y riesgos, y tomar medidas para mitigarlos y fortalecer la seguridad de la red. La auditoría de redes implica una serie de actividades y pruebas que se llevan a cabo para evaluar la seguridad de una red, incluyendo:


  • Escaneo de puertos: Se realiza un escaneo de los puertos abiertos en los sistemas de la red para identificar posibles puntos de entrada no autorizados.

  • Análisis de vulnerabilidades: Se realizan pruebas para identificar vulnerabilidades conocidas en los sistemas y aplicaciones de la red, como por ejemplo, versiones desactualizadas de software, configuraciones inseguras, etc.

  • Pruebas de penetración: Se llevan a cabo ataques controlados y simulados para evaluar la resistencia de la red y los sistemas ante intentos de intrusión.

  • Evaluación de políticas de seguridad: Se revisan las políticas y procedimientos de seguridad establecidos en la organización para asegurarse de que estén adecuadamente implementados y sean efectivos.

  • Revisión de logs y registros: Se analizan los registros y logs de eventos de la red y los sistemas para identificar posibles incidentes de seguridad, intentos de intrusión o actividad sospechosa.

  • Evaluación de configuraciones de red: Se revisan las configuraciones de los dispositivos de red, como firewalls, routers, switches, etc., para asegurarse de que estén correctamente configurados y no presenten brechas de seguridad.

  • Estos son solo algunos de los requisitos importantes para la evaluación de redes. Dependiendo del contexto y la aplicación específica, pueden existir otros requisitos adicionales. Es fundamental tener en cuenta estos requisitos para garantizar una evaluación justa y precisa del desempeño de la red.

    Al finalizar la auditoría de redes, se genera un informe detallado que incluye los hallazgos, recomendaciones y medidas de mitigación para fortalecer la seguridad de la red y los sistemas. Es importante destacar que la auditoría de redes es una práctica continua, ya que las amenazas y vulnerabilidades evolucionan constantemente. Por lo tanto, es recomendable realizar auditorías periódicas para mantener la seguridad de la red actualizada y efectiva.

Referencias Bibliograficas

Mario Piatini – Emilio del Peso Ed. Rama. AUDITORIA INFORMATICA. Un enfoque práctico. España, 2018 Editorial Trillas