AUDITORIAS INFORMÁTICAS
Los sistemas informáticos que utilizamos las empresas son cada vez más complejos, más ricos en funcionalidades y por tanto más difíciles de controlar. En ciertas situaciones puede resultar conveniente optar por realizar una auditoría de seguridad de los mismos para conocer exactamente cuáles son los fallos de nuestro sistema y evitar consecuencias indeseables, bien utilizando un software diseñado para ello bien recurriendo a servicios externos que las lleven a cabo, opción de la que vamos a tratar en este caso.
Estas auditorías consisten en analizar el nivel de seguridad de nuestro sistema informático utilizando todo tipo de herramientas y técnicas para averiguar cuales son los problemas a los que nos podemos enfrentar, presentarlos en un informe y proponer las medidas que sería necesario aplicar para solucionarlos. La seguridad informática es un área muy amplia y compleja, que en ocasiones hace necesario recurrir a expertos externos que se encarguen de la tarea (más aún en la pyme, que no suele disponer de personal cualificado).
¿Para que empresas es conveniente?
En principio para todas las que utilicen sistemas informáticos, pero tampoco es cuestión de ponerse paranoicos, si no de hacer un balance entre riesgo y coste antes de decidirnos. Si utilizamos o pensamos desplegar servicios que salgan al exterior (Servidores Web, de correo electronico, FTP o conexiones VPN) que puedan abrir puertas a nuestro sistema si no están bien configurados es una buena idea contemplar esta posibilidad. Por otro lado, si disponemos de un sistema básico, cuatro o cinco ordenadores conectados en una red local, creo que no tiene demasiado sentido la inversión.
No es que un entorno básico no tenga problemas de seguridad o que sea invulnerable, pero tengo la impresión (aunque sólo es mi opinión) de que es una medida excesiva y optaría en todo caso por la solución de software que os comentaba al principio, quizá de menos alcance pero interesante para hacernos una composición de lugar. De todas formas nunca está de más informarse de las posibilidades, quizá no necesitemos una auditoría exhaustiva y nos interese disponer de un “informe de situación” que nos indique al menos en que aspectos tenemos que mejorar la seguridad de nuestra infraestructura informática.
¿QUÉ ES BACK TRACK?
BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.
Se deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX. WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar de Knoppix. La última versión de esta distribución cambió el sistema base, antes basado en Slax y ahora en Ubuntu.1
Incluye una larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless. Fue incluida en el puesto 7 de la famosa lista "Top 100 Network Security Tools" de 2006.2
technova hará una evaluación de los equipos a auditar realizando una auditoria tanto a nivel interno como externo. Especificando con informes detallados dónde se encuentran estas vulnerabilidades y como corregirlas para que su empresa funcione en un entorno seguro.
