- info@hackbysecurity.com
- +34605 237 826
La auditoría interna informática se considera una unidad con facultades para auditar todas las operaciones TIC de cualquier organización. Por tanto, se podría definir como una función de valoración independiente que se establece dentro de una organización para examinar y evaluar su actividad informática.
En Hack by Security, te contamos todo lo que necesitas saber sobre nuestras auditorías internas informáticas:
La auditoría interna informática tiene como objetivo obtener el máximo de información sensible desde la propia red interna de la organización.
Este tipo de pruebas están encaminadas al conocimiento y descubrimiento de la implementación de la red, el conocimiento del funcionamiento de protocolos de autenticación y servicios de la plataforma que utilice la organización.
Todo esto se lleva a cabo utilizando ataques para movimiento horizontal y vertical entre los hosts y explotación de las vulnerabilidades encontradas en versiones de productos o aplicaciones internas.
Dentro del alcance de este tipo de auditoría, se encuentra todo lo que esté dentro de la red interna de la organización. Es decir: servidores internos o locales, hosts, firewalls, equipos de red (routers, switches), VLANs (Virtual Local Area Network), dispositivos IoT, impresoras, NAS (Network Attached Storage), etc.
La auditoría interna dispone de una fase de recogida de información, en la cual se determina la topología de la red, la conectividad directa con máquinas adyacentes, versiones de productos, sistemas operativos, puertos abiertos, servicios, etc.
Después, se llevan a cabo las fases de recolección de información y enumeración y, una vez realizadas, dispondremos de una gran cantidad de información recopilada y se procederá a realizar un modelado con dicha información.
Después de haber realizado el análisis de la información obtenida y tras tener clara la topología de red y los distintos segmentos que la componen, se procederá a realizar técnicas más específicas.
Técnicas como, por ejemplo, el análisis de seguridad de VLAN, seguridad de los puntos de acceso, capturar las comunicaciones en tránsito y análisis de tráfico de red, acceso a los sistemas vulnerables y la posterior escalada de privilegios en la red, obtención de credenciales, verificar la seguridad de los cifrados en las comunicaciones, etc.
Como se puede observar, existe un gran paralelismo con la auditoría externa o perimetral, aunque el ámbito de trabajo y la visión de estas sean completamente distintos.
La auditoría interna informática proporciona un estado de seguridad de los distintos segmentos de red de la organización. Esto se debe a que dispone de una visión global de los vectores de acceso, de las configuraciones erróneas y de las vulnerabilidades existentes en la red interna.
La finalidad de esto es corregir y subsanar estas brechas de seguridad, las cuales podrían ser utilizadas por un atacante de la misma forma que lo ha hecho el auditor para poder acceder a los distintos segmentos de red y escalar privilegios hasta conseguir su propósito.
¿Quieres dedicarte a la ciberseguridad y no sabes por dónde empezar?
Chema Alonso te ayuda a identificar tu perfil dentro de la ciberseguridad