Auditora Informtica de Comunicaciones y Redes:

La auditora informtica es el proceso de recoger, agrupar y evaluar evidencias

para determinar si un sistema de informacin salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la
organizacin, utiliza eficientemente los recursos, y cumple con las leyes y
regulaciones establecidas.
Tambin permiten detectar de forma sistemtica el uso de los recursos y los flujos
de informacin dentro de una organizacin y determinar qu informacin es crtica
para el cumplimiento de su misin y objetivos, identificando necesidades,
duplicidades, costes, valor y barreras, que obstaculizan flujos de informacin
eficientes.
El perfil de un auditor informtico en redes y telecomunicaciones es el que
corresponde a un Ingeniero en Informtica o en Sistemas especializado en el rea
de telemtica. El auditor de informtico especializado en esta rea deber inquirir
sobre los ndices de utilizacin de las lneas contratadas con informacin
abundante sobre tiempos de desuso.
Deber proveerse de la topologa de la Red de Comunicaciones, actualizada, ya
que la desactualizacin de esta documentacin significara una grave debilidad. La
inexistencia de datos sobre la cuantas lneas existen, cmo son y donde estn
instaladas, supondra que se bordea la Inoperatividad Informtica. Sin embargo,
las debilidades ms frecuentes o importantes se encuentran en las disfunciones
organizativas
Por lo tanto podemos decir que esta auditora es la Revisin de la topologa de
Red y determinacin de posibles mejoras, anlisis de caudales y grados de
utilizacin.
Uso la Auditoria Informtica en Redes y Telecomunicaciones
a) Asegurar la integridad, confidencialidad y confiabilidad de la informacin.
b) Minimizar existencias de riesgos en el uso de Tecnologa de informacin
c) Conocer la situacin actual del rea informtica para lograr los objetivos.
d) Asegurar seguridad, utilidad, confianza, privacidad y disponibilidad en el
ambiente informtico, as como tambin seguridad del personal, los datos, el
hardware, el software y las instalaciones.
e) Incrementar la satisfaccin de los usuarios de los sistemas informticos.
f) Capacitar y educar sobre controles en los Sistemas de Informacin.
g) Buscar una mejor relacin costo-beneficio de los sistemas automticos y tomar
decisiones en cuanto a inversiones para la tecnologa de informacin.

Se puede definir la auditora de redes como el conjunto de tcnicas y

procedimientos de gestin, destinados al anlisis y control de los sistemas que
componen una red, mediante los cuales se pone a prueba una red informtica,
evaluando su desempeo y seguridad, a fin de lograr una utilizacin ms eficiente
y segura de la informacin.
Son una serie de mecanismos mediante los cuales se prueba una Red
Informtica, evaluando su desempeo y seguridad, logrando una utilizacin ms
eficiente y segura de la informacin.

ETAPAS A IMPLEMENTAR
1. Anlisis de Vulnerabilidad:
Punto ms crtico de toda la auditoria auditora porque de el depende el curso de
accin a tomar en las siguientes etapas y el xito de ellas.
2. Estrategia de Saneamiento:
Parchea la red despus haber identificado las brechas, reconfigurndolas o
reemplazndolas por otra ms segura. Las bases de datos, servidores internos
correo, comunicacin sin cifrar estaciones de trabajo se deben reducir el riesgo.
3. Plan Contingencia:
Replantear la red
Software reconfigurado o rediseado
Reportar nuevos fallos de seguridad
4. Seguimiento continuo:
Se debe estar pendiente
intrusin de los sistemas.
problemas. Se debe estar
brechas y hacer el trabajo

a los fallos que se presentan los cuales facilitan

Pero existen nuevas tecnologas para prevenir estos
pendientes de lo que sucede para cubrir las nuevas
ms difcil a nuestros atacantes.

Los sistemas que forman parte de una red son bsicamente: nudos de red,
sistemas operativos y software bsico, software de uso especfico y sistemas de
informacin (nodos de almacenamiento masivo y base de datos).El objetivo
fundamental de una auditora es la obtencin de un juicio objetivo, independiente y
desinteresado.

En el caso concreto de la auditora de redes es preciso el conocimiento detallado y

preciso de las necesidades de la empresa u organizacin cubierta por la red objeto
de auditora.
Dada su importancia de cara al correcto funcionamiento de las organizaciones, la
seguridad de estas redes es un factor clave. Ahora bien, slo con la implantacin
de las necesarias medidas de seguridad no es suficiente, hay que auditar las
redes para comprobar si, efectivamente, se cumplen y, en algunos casos, dentro
de esas auditoras habr que simular ataques a las mismas para detectar posibles
agujeros en su seguridad.
TIPOS DE REDES

Red pblica: una red pblica se define como una red que puede usar cualquier
persona y no como las redes que estn configuradas con clave de acceso
personal.
Red privada: una red privada se definira como una red que puede usarla solo
algunas personas y que estn configuradas con clave de acceso personal
Las amenazas pueden ser de varios tipos:
Pasivas, que son aquellas que atentan a la confidencialidad de la
informacin, pero no la alteran.
Activas, que son aquellas que cambian el estado de la informacin o del
sistema y pueden ser: la interrupcin, la modificacin y la generacin.
La interrupcin consiste en intermitir una transmisin, lo que significa una
amenaza a la disponibilidad de la informacin.
La modificacin consiste en alterar un mensaje, lo que es una amenaza a su
integridad.
La generacin es la construccin de mensajes falsos, lo que, en definitiva, tambin
es una amenaza a la integridad de la informacin.
En la auditora de redes se deben revisar, entre otros, los siguientes puntos:

Tipos y redes de conexiones.

Tipos de transacciones.
Informacin u programas transmitidos.
Uso del cifrado.
Tipos de terminales.

Protecciones: fsicas y lgicas.

Proteccin de fax y voz, en caso necesario.
Transferencia de ficheros y controles existentes.
Conexiones externas a travs de pasarelas (Gateway) y encaminadores
(routers) y controles existentes.
Separacin de dominios entre Internet e Intranet.
Verificacin de accesos no justificados.
Utilizacin del correo electrnico.
Proteccin de programas.
Control de las pginas web.
Quin puede modificar las pginas web y hasta dnde.
Cumplimiento de la LSSI
Cumplimiento de LOPD.
Verificacin de los accesos a redes exteriores registrados.
BENEFICIOS DE LAS AUDITORAS DE REDES

Ayuda a adecuar la disponibilidad y el rendimiento de la red a las

necesidades de la empresa.
Proporciona informacin que maximiza el retorno de las inversiones o
payback enredes y TIC (Tecnologas de la Informacin y Comunicacin) de
la empresa.
Aumenta la estabilidad y fiabilidad de la red.
Reduce el riesgo potencial de las nuevas implantaciones y actualizaciones
en la red, tanto el entorno estrictamente tecnolgico como en los procesos
empleados.
Aumenta la satisfaccin de los clientes al alcanzar mayores cotas de
rendimiento y disponibilidad de la red. Entendiendo el concepto de cliente,
en su definicin ms amplia, que abarca al cliente interno, los usuarios
directos de la red (empleados de la entidad u organizacin)-y al cliente
externo, aquel que solicita un servicio y es la fuente principal de ingresos.
Auditoria de comunicaciones comprende:
La gestin de red. Los equipos y su conectividad.
La monitorizacin de las comunicaciones.
La revisin de costes y la asignacin formal de proveedores.
Creacin y aplicabilidad de estndares.

Cumpliendo como objetivos de control:

Tener una gerencia de comunicaciones con plena autoridad de voto y accin.
Llevar un registro actualizado de mdems, controladores, terminales, lneas y
todo equipo relacionado con las comunicaciones.
Mantener una vigilancia constante sobre cualquier accin en la red.
Registrar un coste de comunicaciones y reparto a encargados.
Mejorar el rendimiento y la resolucin de problemas presentados en la red.