Investor's wiki
es Español
Navigation
Home Glossary
InvertirAccionesBonosCryptoFinanzas personalesAnálisis fundamentalAnálisis técnicoComercioBancaImpuestos
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvertirAccionesBonosCryptoFinanzas personalesAnálisis fundamentalAnálisis técnicoComercioBancaImpuestos
Disclaimer Terms of Use Privacy Policy Cookie Policy

Auditoría de seguridad

Auditoría de seguridad
Crypto

Una auditoría de seguridad consiste en un análisis sistemático de una aplicación, sistema o base de datos para evaluar qué tan sólido y seguro es. En el contexto de las cadenas de bloques, las auditorías de seguridad consisten en una revisión por pares de un contrato inteligente o código de cadena de bloques para identificar posibles errores o fallas.

Teniendo en cuenta la definición tradicional, una auditoría de seguridad investiga los procesos de acuerdo con una directriz predeterminada o en relación con un estándar, como los Criterios Comunes para la Evaluación de la Seguridad de TI. Muchas empresas realizan auditorías de seguridad como una forma de asegurarse de que sus sistemas sean lo suficientemente fuertes contra posibles fugas, intrusiones o ataques cibernéticos.

Aparte de eso, las auditorías de seguridad son muy importantes para determinar el cumplimiento normativo porque dejan en claro cómo una empresa o institución maneja y protege los datos confidenciales. Las auditorías también podrán examinar el acceso físico a las instalaciones y sistemas de información de la empresa, así como las estrategias preventivas implantadas frente a posibles ataques.

Las auditorías de seguridad pueden considerarse uno de los tres tipos principales de métodos de diagnóstico de seguridad, junto con las evaluaciones de vulnerabilidad y las pruebas de penetración (también conocidas como pruebas de penetración). Sin embargo, las auditorías de seguridad completas a menudo incluirán pruebas de penetración y evaluaciones de vulnerabilidad, por lo que la definición del término puede cambiar según el contexto.

Como se mencionó, una auditoría de seguridad por lo general evalúa la seguridad de un sistema de información en relación con una lista de criterios. Por el contrario, una evaluación de vulnerabilidades se basa en un análisis exhaustivo de todo el sistema para identificar finalmente las lagunas de seguridad. En otras palabras, las auditorías de seguridad son más específicas, enfocadas en un nicho particular, y las evaluaciones de vulnerabilidad son más generalistas. Por último, tenemos las pruebas de penetración, que consisten en ataques simulados como una forma de probar tanto las debilidades como las fortalezas de un sistema. En algunos casos, los hackers de sombrero blanco son contratados solo para realizar estos ciberataques autorizados. Algunas empresas también ofrecen recompensas a través de los programas Bug Bounty.

Idealmente, las auditorías de seguridad deberían realizarse al menos una vez al año, para garantizar que los mecanismos de defensa estén actualizados contra las amenazas más recientes.