Auditoría de seguridad de red: herramientas y lista de verificación

Rodrigo Ricardo Publicado el 5 octubre, 2023 4 minutos y 58 segundos de lectura
¿Quieres explorar más? 📂 Explorar Categorías 🔥 Tendencias 🎓 Cursos

Redes y Protección

Internet es una gran red que conecta a personas de todo el mundo. Las empresas tienen redes que conectan a sus empleados entre sí, y algunas personas tienen redes en sus hogares que los conectan con miembros de la familia. Pero como todas las cosas, existen amenazas que pueden afectar las redes; amenazas que potencialmente podrían causar la interrupción del servicio o daños. Por eso, es importante protegerlos contra ese tipo de eventualidades. Una solución es implementar la seguridad de la red y realizar una auditoría de seguridad de la red periódicamente.

¿Qué es la seguridad de la red?

La seguridad de red es el conjunto de herramientas de hardware y software que protegen la infraestructura de red de una empresa. Están destinados a abordar una serie de posibles amenazas que incluyen:

  • Acceso no autorizado: cualquier usuario que intente obtener acceso sin las credenciales adecuadas. Por ejemplo, un usuario malicioso que inicia sesión desde el exterior.
  • Uso malicioso: cualquier usuario que intente realizar algo que no debería. Por ejemplo, un usuario que intenta eliminar información importante.
  • Fallas: cualquier pieza de software o dispositivo que falle de alguna manera. Por ejemplo, una impresora que se queda sin tóner.
  • Manipulación: cualquier acción que cambie una pieza de software o un dispositivo de manera que se comporte de manera diferente a como debería. Por ejemplo, cambiar la configuración de una puerta asegurada para que pueda abrirse sin llave ni credenciales.
  • Destrucción: cualquier defecto que se crea de forma deliberada. Por ejemplo, romper un ratón o un teclado.
  • Divulgación: revelar información importante. Por ejemplo, dejar que la propiedad intelectual caiga en manos de un competidor.

Auditoría de seguridad de red

Una auditoría de seguridad de red es un proceso para evaluar la eficacia de las medidas de seguridad de una red frente a un conjunto conocido de criterios. Estas auditorías generalmente analizan una serie de cosas que incluyen:

  • Configuración de hardware: ¿cuáles son los dispositivos involucrados y qué seguridad los protege?
  • Configuración del software: ¿qué software está involucrado y qué seguridad los protege?
  • El entorno: ¿quién tiene acceso, a qué partes del sistema tienen acceso y en qué momentos?
  • Procesos de manejo de información: ¿cómo se mueve la información, quién la mueve, qué acceso se requiere para qué información?
  • Prácticas de los usuarios: ¿cómo utilizan los usuarios la información? ¿Se siguen las políticas predefinidas? ¿Se deja la información desatendida?

La idea es obtener una imagen clara de los elementos involucrados, la protección en los lugares, los procesos y políticas que rigen y la disciplina utilizada al acceder a los elementos del sistema.

Herramientas utilizadas para una auditoría de seguridad de red

Hay muchas herramientas disponibles que pueden ayudar con las auditorías de seguridad de la red. Vienen en dos tipos, utilidades y suites. Las utilidades son aplicaciones de un solo propósito que están diseñadas para proporcionar información sobre un solo elemento de seguridad de la red. Algunos ejemplos son:

Tema relacionado:
Cómo proteger el iPhone frente a malware o vulnerabilidades de seguridad

  • Nmap: una utilidad que proporciona información sobre los puertos disponibles (puntos de conexión) en la red.
  • Crack: una utilidad utilizada para descifrar contraseñas.
  • Ghba.c: una utilidad que permite determinar el nombre de la máquina en una subred particular (parte identificada de una red).

Las suites, por otro lado, contienen conjuntos de utilidades que miran una serie de elementos en la red. Algunos ejemplos incluyen:

  • SARA: asistente de investigación del auditor de seguridad, un escáner integral de vulnerabilidades.
  • Retina: un producto que imita a los piratas informáticos utilizando inteligencia artificial.
  • FoundScan: una herramienta de evaluación de vulnerabilidades que está disponible mediante suscripción.

Lista de verificación para una auditoría

Las listas de verificación de auditoría de seguridad de la red varían de una organización a otra. Esto no es sorprendente dado que las propias organizaciones varían. Por lo general, son documentos de varias páginas que enumeran los elementos que deben revisarse. Y aunque una lista de verificación completa es demasiado grande para reproducirla aquí, una lista de las áreas cubiertas se vería así: Lista de verificación de auditoría de seguridad de red

  • Cuentas de usuario
  • Políticas
  • Servidores de aprovisionamiento
  • Implementación de estaciones de trabajo
  • Equipo de red
  • Escaneo de vulnerabilidades
  • Copias de seguridad
  • Acceso remoto
  • Inalámbrica
  • Correo electrónico
  • Acceso a Internet
  • Recursos compartidos de archivos
  • Correlación de registro
  • Tiempo

Resumen de la lección

En resumen, la seguridad de la red es el conjunto de herramientas que protegen la infraestructura de red de una empresa. Protegen contra una serie de amenazas que incluyen:

  • Acceso no autorizado: cualquier usuario que intente obtener acceso sin las credenciales adecuadas.
  • Uso malicioso: cualquier usuario que intente realizar algo que no debería.
  • Fallas: cualquier pieza de software o dispositivo que falle de alguna manera.
  • Manipulación: cualquier acción que cambie una pieza de software o un dispositivo de manera que se comporte de manera diferente.
  • Destrucción: cualquier defecto que se crea de forma deliberada.
  • Divulgación: revelar información importante.

Una auditoría de seguridad de red evalúa la eficacia de las medidas de seguridad de una red frente a un conjunto conocido de criterios. Estos criterios incluyen; configuración de hardware, configuración de software, medio ambiente, procesos de manejo de información y prácticas de usuario. Hay dos tipos de herramientas utilizadas en estas auditorías:

  1. utilidades (aplicaciones de un solo propósito diseñadas para proporcionar información sobre un solo elemento de seguridad de la red) como nmap, crack, ghba.c
  2. suites (conjuntos de utilidades que analizan una serie de elementos en la red) como SARA, Retina y FoundScan.
Tema relacionado:
Seguridad de los Datos: Amenazas, soluciones y gestión
Twittear
Compartir
Pin
Compartir

Explora más sobre este tema

Selecciona un tema y sigue aprendiendo...

auditoriaherramientaslistaredseguridadverificacion
Rodrigo Ricardo
Rodrigo Ricardo Editor y fundador

Artículos relacionados

¿Qué medidas de seguridad se deben tomar con sustancias reactivas?
Seguridad Ecológica: Qué es, Características y Ejemplos
Manipulación Contable: Definición, Tipos y Ejemplos
Cómo proteger el iPhone frente a malware o vulnerabilidades de seguridad
Todo sobre la Red Lightning
¿Cuáles son las mejores herramientas de productividad para 2025?