Auditoría de Seguridad en OFIAUTO

Abstract

En la era digital, la seguridad de la información es un factor determinante para la protección de los activos empresariales y la confianza de los usuarios. Las auditorías de seguridad posibilitan a las empresas analizar la efectividad de las medidas de protección, identificar vulnerabilidades y mitigar riesgos antes de que sean explotados por actores malintencionados. Este Trabajo de Fin de Grado se centra en la auditoría de seguridad aplicada a la infraestructura informática de una empresa, analizando los principales estándares y metodologías utilizadas en el sector, como ISO 27001 y NIST . Se estudiaran las herramientas de auditoría más utilizadas en el sector, como Lynis, OWASP ZAP y Legion entre ellos. Estas se aplicarán a la evaluación de redes, sistemas operativos y aplicaciones web de la empresa. Para la parte práctica, se lleva a cabo una auditoría en el entorno de la empresa, siguiendo una metodología se adoptará la metodología estructurada y secuencial propuesta por David Santo Orcero en su libro ”Pentesting con Kali” . A partir de los resultados obtenidos, se identifican los principales riesgos en los sistemas evaluados y se presentan soluciones para fortalecer la seguridad de la organización. Los hallazgos demostraran la importancia de realizar auditorías periódicas para garantizar la protección de la información y el cumplimiento de las normativas vigentes. Como conclusión, se proponen estrategias para mejorar la seguridad en la empresa mediante la formación al personal de controles efectivos y buenas prácticas en la gestión de riesgos.