El viernes 19 de julio a las 9:00h en la sala de formación de la @CatedraVIEWNEXT de la @EPCC_Unex defendió su #TFG Alfonso Recio Barroso @Alfon_Bajo que está trabajando en la empresa @viewnext en Salamanca y cuyo trabajo presentado lleva como título: “Auditoría de sistemas informáticos orientada a #PYMEs» con @_AndresCaro_ y @pablogarguez del grupo de investigación @GIM_UEx de Directores (Tutores) de dicho trabajo #Ciberseguridad @estudiantesEPCC.
De #tribunal estuvieron @jaricogallego, @Totemoheda y #MarÁvila
El objetivo de éste Trabajo de Fin de Grado ha sido llevar a cabo un estudio de las diferentes herramientas y procedimientos relacionados con la #Ciberseguridad que permitan realizar auditorías de sistemas informáticos orientadas a PYMEs. A partir de éste estudio se pretende solucionar las posibles exposiciones de los sistemas informáticos de las empresas y minimizar el impacto de un ataque e eventual, en caso de que no se pudiese evitar.
En la actualidad la realización de una auditoría informática se considera una necesidad constante dentro del mantenimiento de la seguridad de las organizaciones. Esto es debido al incesante incremento de los servicios que las empresas ofrecen en la red ya sea por abrir un nuevo modelo de negocio o por expandir y modernizar el modelo de negocio actual.
Además, con el fin de confirmar que se aplican correctamente las implementaciones propuestas como resultado de una auditoría de seguridad, deberán realizarse auditorías de forma periódica, de manera que se pueda comprobar que los cambios realizados están siendo efectivos o por el contrario no están aportando una solución al problema.
Otro factor por el que una pyme debe plantearse la realización de una auditoría de seguridad es la publicación del Reglamento General de Protección de Datos (RGPD), que obliga a las empresas a establecer una serie de medidas de seguridad para la protección de los datos de los usuarios registrados en su sistema. Aunque dicho reglamento entró en vigor el 25 de mayo de 2016 no fue hasta el pasado 25 de mayo de 2018 que se hizo obligatorio su cumplimiento.
Como objetivos del TFG específicos han sido los siguientes:
a) Descubrimiento de los posibles fallos de seguridad.
b) Explotación de los fallos de seguridad descubiertos.
c) Identificación de soluciones y generación de informes.
Este trabajo se centró en el estudio de las distintas fases del proceso de auditoría desde la Recogida de Información hasta la Generación de Informes, dejando en un segundo plano la fase de Alcance y Términos de la auditoría, pues ésta marcará los límites y acuerdos de la auditoría, y el interés del presente trabajo se centró en el estudio de los procesos y herramientas disponibles para un auditor a la hora de realizar una auditoría para una PYME.
