Una auditoría informática consiste en el análisis de las condiciones informáticas de una organización mediante la aplicación de una serie de técnicas y procedimientos que nos permiten evaluar total o parcialmente los recursos disponibles.

Los objetivos suelen ser muchos, destacando aquí algunos de ellos:

• Mejorar la seguridad, fiabilidad y privacidad
• Protección de la información y los activos
• Cumplimiento de la legalidad
• Eficiencia de los sistemas

Especialistas en auditorías de seguridad y auditorías de software

Existen muchos tipos de auditorías informáticas, nosotros estamos especializados en dos:

• Auditorías de seguridad
  • Comprende muchos ámbitos, entre los que destacamos:
    • Seguridad perimetral
      • Se trata aquí de analizar la robusted de nuestra red interna frente e ataques procedentes del exterior…
    • Seguridad interna
      • Se analiza el nivel de seguridad de la red interna, las políticas internas de acceso, el uso restringido…
    • Intrusión
      • Examinamos las debilidades se seguridad de un sistema informático frente a ataques externos.
    • Analisis forense
      • Desgraciadamente se llega tarde y sólo mediante un análisis exhaustivo podemos verificar como hemos sido atacados.
• Auditorías de software
  • Son muchas las empresas que utilizan software fraudulento, unas por desconocimiento, ya que son los propios empleados los que lo instalan y otras de manera consciente para su propio beneficio. En la actulidad existe un control muy mejorado del tipo de software que se utiliza en cada empresa y que lleva aparejado muchas veces sorpresas indeseables.

OJO, SI HAY auditorías de software de los fabricantes

La BSA, opera en más de 60 países y engloba a muchos fabricantes, entre los que destacan Microsoft, IBM, Apple, Autodesk, Adobe, Vmware, CISCO, Oracle, Dell o Hewlett Packard y que vela por sus intereses. Hay que pensar que en España se estima que la mitad del software que se utiliza es pirateado o sin licencia lo que supone alrededor de 800 millones de euros que dejan de ingresar.

Hay otro componente muy importante y es el compromiso de la seguridad. Estamos cansado de ver como la gente aplica cracks que incorporan troyanos ty malware que provocan graves perjuicios a corto plazo para las empresas, como ataques, pérdida de información o periodos de inactividad.

Las empresas no son conscientes, pero hay dos tipos de vías por las que los fabricantes son capaces de determinar si una organización usa software legal:

• Técnico
  • Prácticamente todo el software de los grandes fabricantes tienen incorporados hoy en día «chivatos«. Hay que pensar que estamos en la era de internet y que es muy fácil para el fabricante mandar alertas de donde se están utlizando sus licencias. Una vez geolocalizada la empresa mediante su ip es fácil dirigirse a ella.
  • Son muchos los que piensan que detrás de muchos cracks está directamente algún fabricante…
• Denuncias
  • La BSA recibe unas 300 denuncias al año a través de su página web, la gran mayoría, concretamente un 62%, procedentes de ex-empleados o empleados que denuncian las prácticas empleadas en la empresa. La media de denuncias es de nas 30 al mes. Una vez analizadas conlleva la actuación unos 30-40 registros judiciales al año.

Estamos asistiendo a muchas empresas en dos tipos de intervenciones que cada vez son más frecuentes:

• Llamadas y burofaxes
  • A veces lo hace la propia BSA pero estamos asistiendo al envío directamente por parte de Autodesk y Oracle. El modus operandi es el siguiente:
    • Llamada
      • Normalmente lo hace una consultora externa en nombre del fabricante, indicando que quieren realizar una auditoría de sofware para comprobar que todas las licencias utilizadas son legales.
      • Estas llamadas nunca se deben de dejar pasar por alto pensando que nos dejarán en paz, sino como una importante llamada de atención. Una vez que ponen el foco en una organización seguirán adelante con todo el proceso sobre todo por el propio interés de la consultora, imagino que para justificar su contrato.
    • Burofax
      • Si no hacemos caso recibiremos un burofax indicando que desde el momento de la recepción del mismo no nos está permitido realizar cambio alguno en los equipos de la empresa, ni desinstalar ni cambiar componentes como el disco duro. Todo esto es fácil determinar lo que ya provocaría que fuésemos señalados en un juicio como culpables.
• Registros
  • Se realizan en torno a uno 40 registros al año, todos con orden judicial y por sorpresa en las sedes de la empresa para verificar el software que se utiliza. 

Nuestra recomendación, sin duda alguna, es la prevención para evitar desagradables sorpresas que pueden grandes perjuicios económicos en incluso graves medidas penales. 

Si has recibido alguna notificación o crees que tu empresa no está al día con el software que se emplea, no lo dudes, es mejor que nos contactes para realizar una consultoría de manera urgente.