Informatica

Introducción

En un tiempo no muy lejano, las computadoras eran realmente dispositivos aislados entre ellos, limitando su capacidad de uso.

La comunicación entre ellos se efectuaba a través del transporte físico de los datos a través de los medios extraíbles. Actualmente las telecomunicaciones y las redes de computadoras son un pilar sobre el cual se sostienen la mayoría de las operaciones que se realizan en una organización. No se concibe una empresa que no tenga sus aplicaciones de software para las operaciones cotidianas, usando una red de computadoras.

Por tanto, es casi seguro de que si ocurriera un fallo en la infraestructura de telecomunicaciones, la organización quedaría prácticamente paralizada.

La auditoría de la seguridad en este campo procura entonces evitar que las consecuencias de un problema no sean devastadores.

Objetivos y Criterios de Seguridad en la Auditoria de Telecomunicaciones

Objetivos a tomar en cuenta:

 Verificar la existencia de controles en software y hardware

 Asegurar la existencia de controles y procedimientos que orienten a la satisfacción de la administración

 Administración de la red de comunicaciones

 Instalación de la red

 La operación y seguridad de la red

 El mantenimiento de la red.

 Verificar que existan parámetros de medición del desempeño de la red

 Bitácoras

 Gráficas

 Estadísticas

Criterios de seguridad

• Todo centro terminal dependiente de un centro de cómputo debe de registrar un responsable de la comunicación entre ambas unidades administrativas

• El centro de cómputo debe desarrollar controles y medidas de seguridad para los centros terminales

• Es responsabilidad de los centros terminales registrar al personal que hará uso de las terminales

El centro de cómputo debe realizar auditorías periódicas, con el fin de evaluar la utilización del equipo

• El centro de cómputo debe elaborar un registro por escrito con fines estadísticos y de control, de la utilización de los recursos materiales técnicos y tecnológicos de todos y cada uno de los centros terminales

• Es responsabilidad del centro de cómputo, con el apoyo de personal especializado en comunicaciones, supervisar el estado financiero, eléctrico y electrónico de los módems, medios de comunicación y enlaces de los usuarios

• Es responsabilidad del centro terminal notificar al centro de cómputo de cualquier anomalía o falla que se detecte en el equipo

• Falla de seguridad para las instalaciones, procesamiento y datos de la red

• Falta de manuales de operación de la red de comunicación

Señales de Alerta de Seguridad en la Auditoria de Telecomunicaciones

Inexistencia de registros para la administración como:

Usuarios que accesaron a la red

Operaciones realizadas en la red (envío/recepción)

Tiempos de conexión

Interrupciones durante el uso de la red

Tiempo para realizar cada interrupción

Personal no capacitado para la administración de la red

Falta de cursos de capacitación de personal

Que no cuente con las siguientes medidas de seguridad:

Protección de datos transmitidos a través de la red

Protección a los componentes de la red

Métodos para prevenir el monitoreo no autorizado

Contraseñas que autoricen el acceso a la red y eviten la entrada a archivos no autorizados

Que no cuente con pólizas de seguros contra daños en hardware y software

Falta de interés de la administración hacia las necesidades del centro de computo y terminales

Técnicas y Herramientas en Auditoría en Telecomunicaciones

No debe

...