1 minute read
Resultados de Auditoria
from My first document
La empresa cuenta con una estructura organizativa bastante solida con equipos actualizados y se enfoca en brindar servicios de alta calidad a sus clientes en diversos sectores de IA. A continuación, se presentan los principales hallazgos encontrados gracias a la auditoría de sistemas:
1. Infraestructura Tecnológica:
Advertisement
• La red de área local (LAN) está correctamente configurada y cuenta con medidas de seguridad adecuadas.
• Los servidores utilizados son robustos y están bien mantenidos, garantizando un rendimiento óptimo de las aplicaciones empresariales.
2. Seguridad de la Información:
• Las políticas de seguridad de la información son adecuadas y están documentadas, pero se observaron algunas brechas en su aplicación. Se recomienda reforzar la concientización de los empleados y realizar capacitaciones periódicas sobre seguridad informática.
• Se identificaron vulnerabilidades en el firewall de la empresa que podrían comprometer la seguridad de la red. Se sugiere realizar una actualización de firmware y configurar reglas más estrictas para garantizar una protección adecuada.
• Como recomendación, establecer un programa de actualización periódico para controlar vulnerabilidades leves en la infraestructura de red, para así evitar posibles problemas como el encontrado en Nessus con el DNS.
• Reforzar la capacitación y la concientización de los empleados en materia de seguridad informática.
• Cambiar el Firewall actual por uno más avanzado, ya que el NetDefender si bien es muy efectivo para amenazas locales, es preferible recurrir a alternativas de código abierto que son más personalizables como pfSense
Conclusiones
Basándonos en los resultados obtenidos se puede concluir en lo siguiente:
En general, se observa que se han implementado medidas adecuadas de seguridad informática, como firewalls perimetrales, políticas de autenticación y control de acceso. Estas medidas contribuyen a proteger la infraestructura tecnológica de la organización y mitigar posibles riesgos de seguridad.
Durante el escaneo de vulnerabilidades realizado con herramientas como Nessus, se han detectado algunas vulnerabilidades en DNS. Estas vulnerabilidades pueden representar riesgos potenciales y deben ser abordadas de manera prioritaria para fortalecer la seguridad de la organización.
Como recomendación principal, programar actualizaciones y parches para prevenir la explotación de vulnerabilidades conocidas. Realizar programas de capacitación y concientización en seguridad informática para todo el personal de la organización. Y realizar auditorías regulares de seguridad para evaluar la eficacia de las medidas implementadas y garantizar el cumplimiento de las políticas de seguridad establecidas.
En resumen, GlobalTech Solutions ha demostrado un compromiso con la seguridad de sus sistemas informáticos, pero se identificaron áreas de mejora. Al implementar las recomendaciones propuestas, la organización podrá fortalecer su postura de seguridad y mitigar los riesgos potenciales, asegurando así la confidencialidad, integridad y disponibilidad de la información crítica.
Resultados de Auditoria
Tanto la empresa como todos sus datos e información obtenida es ficticia, cualquier parecido con la realidad es pura coincidencia.
Auditoria realizada por 1 sola persona, de alcance corto.
