2 ago. 2016

10 errores típicos en las auditorías de seguridad

En la actualidad los servicios de auditorías de seguridad ya se encuentran completamente instaurados en muchos procesos corporativos y, afortunadamente, en normativas que exigen a determinadas empresas realizarlas en forma periódica. De este modo, este peculiar segmento de la seguridad informática sigue creciendo y captando nuevos profesionales que se dedican a poner en jaque la seguridad de los sistemas adoptando distintas perspectivas.

Sin embargo, como en toda práctica, podrían cometerse algunos errores que podrían poner en riesgo la calidad de los trabajos. A lo largo de este post, haremos un top 10 de las problemáticas o errores más habituales a las cuales comúnmente se enfrentan las personas que realizan auditorías. Si eres nuevo en el mundo del pentesting, te serán muy útiles; en caso de ser un especialista veterano, seguramente te habrás topado más de una vez con un dolor de cabeza ligado a algunas de las situaciones que detallaré a continuación.

Los ítems no están ordenados por criticidad, sino que consultando con varios colegas fueron los puntos que mayor cantidad de coincidencias tuvieron.

Contenido completo en fuente original We Live Security

3 comentarios:

  1. En la fuente original parece que se confunde auditoría de seguridad más relacionado con ITGC con pentesting más relacionado con análisis de vulnerabilidades , o es lo mismo?, creo que no.

    ResponderEliminar
    Respuestas
    1. Muy buen comentario Herman. Efectivamente son distintos (uno de gestión y el otro más técnico) pero por simplificación y para ayudar a la traducción muchas veces se usan como sinónimos y se deja que el contexto ayude p/entender el concepto :)

      Eliminar
    2. Anónimo4/8/16 15:28

      jajaja, entré feliz creyendo que había algo de Pericias- Forense. La top 1 sería la contaminación de la prueba ...

      Eliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!