INDICE

1.

INTRODUCCIN............................................................................................. 2
1.1.

DEFINICION............................................................................................. 2

1.2. ETAPAS A IMPLEMENTAR.............................................................................. 3

1.2.1. ANLISIS DE VULNERABILIDAD..............................................................3
1.2.2. ESTRATEGIA DE SANEAMIENTO..............................................................3
1.2.3. PLAN CONTINGENCIA............................................................................. 3
1.3. SEGUIMIENTO CONTINO............................................................................. 4
1.3.1. AUDITORIA DE LA RED FISICA................................................................4
1.3.1. AUDITORIA DE LA RED FISICA................................................................4
1.4. AUDITORIA EN COMUNICACIONES................................................................5
1.4.1. AUDITORIA EN COMUNICACIONES..........................................................5
1.4.2. AUDITORIA EN COMUNICACIONES..........................................................5
1.5. AUDITORIA DE LA RED LOGICA....................................................................6
1.5.1. AUDITORIA DE LA RED LOGICA..............................................................6

1. INTRODUCCIN
Para el informtico y para el auditor informtico, el entramado conceptual que
constituyen las Redes Nodales, Lneas, Concentradores, Multiplexores, Redes
Locales, etc. no son sino el soporte fsico-lgico del Tiempo Real. El auditor
tropieza con la dificultad tcnica del entorno, pues ha de analizar situaciones y
hechos alejados entre s, y est condicionado a la participacin del monopolio
telefnico que presta el soporte. Como en otros casos, la auditora de este sector
requiere

un

equipo

de

especialistas,

expertos

simultneamente

en

Comunicaciones y en Redes Locales (no hay que olvidarse que en entornos

geogrficos reducidos, algunas empresas optan por el uso interno de Redes
Locales, diseadas y cableadas con recursos propios).
El auditor de Comunicaciones deber inquirir sobre los ndices de utilizacin de
las lneas contratadas con informacin abundante sobre tiempos de desuso.
Deber proveerse de la topologa de la Red de Comunicaciones, actualizada, ya
que la desactualizacin de esta documentacin significara una grave debilidad. La
inexistencia de datos sobre la cuantas lneas existen, cmo son y donde estn
instaladas, supondra que se bordea la Inoperatividad Informtica. Sin embargo,
las debilidades ms frecuentes o importantes se encuentran en las disfunciones
organizativas. La contratacin e instalacin de lneas va asociada a la instalacin
de los Puestos de Trabajo correspondientes (Pantallas, Servidores de Redes
Locales, Computadoras con tarjetas de Comunicaciones, impresoras, etc.). Todas
estas actividades deben estar muy coordinadas y a ser posible, dependientes de
una sola organizacin.

1.1. DEFINICION
Son una serie de mecanismos mediante los cuales se prueba una Red
Informtica, evaluando su desempeo y seguridad, logrando una utilizacin ms
eficiente y Segura de la informacin.
Cul es el perfil del Auditor Informtico en Redes y Telecomunicaciones?

El perfil de un auditor informtico en redes y telecomunicaciones es el que

corresponde a un Ingeniero en Informtica o en Sistemas especializado en el rea
de telemtica.
El auditor de informtico especializado en esta rea deber inquirir sobre los
ndices de utilizacin de las lneas contratadas con informacin abundante sobre
tiempos de desuso.
Deber proveerse de la topologa de la Red de Comunicaciones, actualizada, ya
que la desactualizacin de esta documentacin significara una grave debilidad. La
inexistencia de datos sobre la cuantas lneas existen, cmo son y donde estn
instaladas, supondra que se bordea la Inoperatividad Informtica. Sin embargo,
las debilidades ms frecuentes o importantes se encuentran en las disfunciones
organizativas.

1.2. ETAPAS A IMPLEMENTAR

1.2.1. ANLISIS DE VULNERABILIDAD
Punto ms crtico de toda la auditoria porque de l depende el curso de accin a
tomar en las siguientes etapas y el xito de ellas.

1.2.2. ESTRATEGIA DE SANEAMIENTO

Parchea la red despus haber identificado las brechas, reconfigurndolas o
reemplazndolas por o tramas segura
Las bases de datos, servidores internos correo, comunicacin sin cifrar, estaciones
de trabajo se deben reducir el riesgo.

1.2.3. PLAN CONTINGENCIA

Replantear la red
Software reconfigurado o rediseado

 Reportar nuevos fallos de seguridad

El riesgo con estos items del plan de contingencia disminuye.

1.3. SEGUIMIENTO CONTINO

Se debe estar pendiente a los fallos que se presentan los cuales facilitan intrusin
de los sistemas. Pero existen nuevas tecnologas para prevenir estos problemas.
Se debe estar pendientes de lo que sucede para cubrir las nuevas brechas y hacer
el trabajo ms difcil a nuestros atacantes.

1.3.1. AUDITORIA DE LA RED FISICA

Se debe garantizar que exista:
reas de equipo de comunicacin con control de acceso
Proteccin y tendido adecuado de cables y lneas de comunicacin para
evitar accesos fsicos
Control de utilizacin de equipos de prueba de comunicaciones para
monitorizar la red y el trfico en ella
Prioridad de recuperacin del sistema
Control de las lneas telefnicas

1.3.1. AUDITORIA DE LA RED FISICA

Se debe Comprobar que:
El equipo de comunicaciones debe estar en un lugar cerrado y con acceso
limitado
Se tomen medidas para separar las actividades de los electricistas y de
cableado de lneas telefnicas

 Las lneas de comunicacin estn fuera de la vista

Se d un cdigo a cada lnea, en vez de una descripcin fsica de la misma
Haya procedimientos de proteccin de los cables y las bocas de conexin
para evitar pinchazos a la red

1.4. AUDITORIA EN COMUNICACIONES

Permite:
La gestin de red
La monitorizacin de las comunicaciones.
La revisin de costes y la asignacin formal de proveedores
Creacin y aplicabilidad de estndares

1.4.1. AUDITORIA EN COMUNICACIONES

Objetivos de Control
Tener una gerencia con autoridad de voto y accin
Llevar un registro actualizado de mdems, controladores, terminales, lneas
y todo equipo relacionado con las comunicaciones
Mantener una vigilancia en las acciones en la red
Registrar un coste de comunicaciones

1.4.2. AUDITORIA EN COMUNICACIONES

Se debe Comprobar:
El nivel de acceso de las funciones dentro de la red
Coordinacin de la organizacin en la comunicacin de datos y voz

 Normas de comunicacin
La responsabilidad en los contratos con proveedores

1.5. AUDITORIA DE LA RED LOGICA

Objetivo
Evitar un dao interno en la Red Lgica
Para evitar estas situaciones se Debe:
Dar contraseas de acceso
Controlar los errores
Registrar las actividades de los usuarios en la red
Encriptar la informacin
Evitar la importacin y exportacin de datos

1.5.1. AUDITORIA DE LA RED LOGICA

Recomendaciones
Inhabilitar el software o hardware con acceso libre
Crear protocolos con deteccin de errores
Los mensajes lgicos de transmisin han de llevar origen, fecha, hora y
receptor
Se debe hacer un anlisis del riesgo de aplicaciones en los procesos
Asegurar que los datos que viajan por Internet vayan cifrados.
Por qu y Para qu se hace la Auditoria Informtica en Redes y
Telecomunicaciones?
a) Asegurar la integridad, confidencialidad y confiabilidad de la informacin.

b) Minimizar existencias de riesgos en el uso de Tecnologa de informacin

c) Conocer la situacin actual del rea informtica para lograr los objetivos
A qu tipos de empresas se aplica la Auditoria Informtica en Redes y
Telecomunicaciones?
La Auditoria Informtica en Redes y Telecomunicaciones se lo aplica en especial a
empresas que poseen ciertamente de tecnologas de comunicaciones y/o
sistemas de informacin que estn conectados ya sea mediante intranet o internet,
en Bolivia podemos citar a las siguientes principales empresas:
- Entel Movil
- Viva GSM
- Tigo
- AXS
- Cotel