Defensa en Profundidad y Auditorías de Seguridad en Sistemas Informáticos

Clasificado en Otras materias

Escrito el en español con un tamaño de 3,41 KB

Defensa en Profundidad

El objetivo de la defensa en profundidad es establecer barreras iniciales para dificultar los ataques y evitar que los atacantes encuentren vulnerabilidades en el sistema. Consiste en implementar un conjunto de capas de barreras con el propósito de que si una falla, haya otra barrera que proteja el sistema.

Medidas de Defensa

  • Defensa en políticas, procedimientos y concienciación: Políticas comunicadas a todo el personal para fomentar una buena concienciación, que es un elemento clave (compromiso serio con la seguridad por parte del personal).
  • Defensa de cortafuegos: Primera defensa contra la red externa. Restringe el acceso de acuerdo con una política de seguridad. Es crucial asegurarse de que el cortafuegos esté correctamente configurado.
  • Defensa en el sistema de detección de intrusos: Sistema que monitoriza el tráfico de la red y genera alertas ante posibles intrusiones. Es importante ajustar su configuración para evitar una gran cantidad de falsos positivos (actividades que en realidad no son maliciosas).
  • Defensa contra malware: Para que sean eficaces, las soluciones antimalware deben ser correctamente gestionadas y actualizadas.
  • Defensa mediante cifrado: El cifrado protege la información de muchos ataques. Sin embargo, la seguridad del cifrado depende de la protección de la contraseña, que debe ser gestionada con sumo cuidado.
  • Defensa de los equipamientos físicos: Controles físicos como cámaras, alarmas, vigilancia, etc., para proteger el acceso físico a los sistemas.

Auditorías de Seguridad

Las auditorías de seguridad son esenciales para evaluar la eficacia de las medidas de seguridad implementadas y detectar posibles vulnerabilidades.

Fases de la Gestión del Riesgo

  1. Análisis: Determina los componentes de un sistema que requieren protección y sus vulnerabilidades.
  2. Clasificación: Determina si los riesgos encontrados son asumibles o si es necesario actuar contra ellos.
  3. Reducción: Define e implementa las medidas de protección (contramedidas, incluyendo la concienciación del personal).
  4. Control: Analiza el funcionamiento, la efectividad y el cumplimiento de las medidas de seguridad implementadas.

Tipos de Auditoría de Seguridad

  • Auditoría de red interna: Examinación de la LAN de la organización para detectar vulnerabilidades y asegurar su correcta configuración.
  • Auditoría de la red perimetral: Analiza las redes o servicios que se publican en Internet, buscando posibles puntos débiles que puedan ser explotados por atacantes.
  • Auditoría de intrusión: Evalúa el riesgo de ataque comprobando la resistencia del sistema a posibles ataques, simulando diferentes escenarios de intrusión.
  • Auditoría de vulnerabilidades: Examen exhaustivo de software en busca de posibles vulnerabilidades que puedan ser aprovechadas por atacantes.
  • Auditoría forense: Se realiza posterior a un ataque con el objetivo de investigar cómo se produjo dicho ataque para prevenir futuros incidentes. Implica la recopilación y análisis de evidencias digitales.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
seguridad informática defensa en profundidad auditorías de seguridad vulnerabilidades