AUDITORÍAS CIBERSEGURIDAD

BTESA, integrador de redes y soluciones de telecomunicaciones, ofrece servicios de ingeniería de red y ciberseguridad.

Actualmente tanto las empresas privadas como las públicas están dotadas de sistemas informáticos cada vez más complejos para poder acometer sus actividades empresariales. Tanto la infraestructura de equipos de red como la información contenida en ella, conforman el que es un activo de los más importantes de la empresa. De ahí la necesidad de proteger dicha información y los sistemas de red que hacen posible mantener en operación la empresa.

El alcance de estas auditorías de hacking ético es determinar cuales son las vulnerabilidades más importantes a las que está expuesta la red de nuestro cliente. Para ello se implementan dos subtipos de auditoría: externa (“Blackbox”) orientada a posibles ataques desde Internet, e interna, buscando posibles vulnerabilidades susceptibles de ser explotadas por usuarios internos maliciosos.

Dentro de los objetivos de la auditoria se encuentran los siguientes aspectos:

• Protecciones perimetrales
• Inventario de equipos de red
• Inventario de sistemas operativos
• Segmentación de red
• Detección de protocolos de red
• Política de accesos
• Control de contraseñas
• Base de datos de configuraciones

Una vez finalizada la auditoría, se presenta un informe con el inventario de red, las evidencias de las vulnerabilidades encontradas y su nivel de criticidad y se exponen las mejoras a implementar.

BTESA propone a su cliente las medidas necesarias para solucionar las vulnerabilidades y asegurar la protección de la red, añadiendo nuevos equipos de red, sustituyendo los existentes, o bien cambiando su configuración.

En redes de alta disponibilidad, el despliegue de un SOC (Centro de Operaciones de Seguridad) 24×7 será necesario para mantener la red protegida, detectando en tiempo real las posibles vulnerabilidades de la red del cliente.