glosario de ciberseguridad

¿Qué es Auditoría?

Una auditoría de seguridad es un proceso que analiza el nivel de seguridad de una compañía o entidad. El objetivo de este trabajo es detectar las vulnerabilidades y brechas de seguridad que presentan los sistemas de la organización sometida a la auditoría. Debilidades que podrían ser utilizadas por terceros malintencionados para obtener información, alterar la operativa de sus sistemas o causar daños a la empresa.

Una auditoría de seguridad puede ser interna o externa, por objetivo o focalizada en una solución concreta: auditoría de seguridad de webs, auditoría de seguridad de apps, redes… Pueden tener también una perspectiva forense, esto es, se realiza tras haber sufrido un ciberataque y no están del todo claro los posibles daños de los que pueda haber sido objeto la empresa. Los beneficios para las empresas a la hora de someterse a un análisis de este tipo son múltiples: refuerzo de los sistemas de la empresa; detección de vulnerabilidades, supresión de puntos débiles, identificación de posibles actuaciones fraudulentas, actualización permanente de los sistemas y herramientas de trabajo…