Electiva IV

 Durante la revisión de los procedimientos de alta y baja de usuarios, así como la asignación de permisos en los sistemas críticos (ERP y CRM), se identificó que no existe un proceso formal y documentado para la revisión periódica de los derechos de acceso de los usuarios privilegiados. Se evidenció que las cuentas con permisos administrativos permanecen activas indefinidamente, incluso después de que los usuarios cambian de rol o dejan la organización, sin una justificación clara ni una fecha de caducidad establecida. Evidencia: Entrevistas con el personal de TI y Recursos Humanos. Revisión de logs de acceso y listados de usuarios de los sistemas ERP y CRM, donde se encontraron cinco (5) cuentas con privilegios administrativos asignadas a exempleados o usuarios que ya no requieren dichos accesos. Ausencia de registros o actas de reuniones que demuestren la revisión periódica de los permisos de acceso privilegiado. Implicación (Riesgo Potencial): La falta de una revisión periód...

     En el marco de un reciente proyecto de auditoría de seguridad de la información para un estudio universitario, nuestro equipo tuvo la oportunidad de analizar en profundidad los controles de una organización anónima. Durante este ejercicio, identificamos un hallazgo que, si bien técnico en su naturaleza, resalta la importancia fundamental de prácticas básicas pero críticas en ciberseguridad.      El hallazgo se centró en la ausencia de cifrado de datos en tránsito y en reposo . La descripción detallada reveló que la información confidencial, tanto la que se transmitía a través de la red como la que se almacenaba en bases de datos y otros medios, carecía de la protección criptográfica adecuada.      Las consecuencias de esta omisión eran significativas y de gran alcance, ya que implicaba desde varios aspectos sensibles como la exposición de datos confidenciales a individuos no autorizados, con el riesgo latente de interceptación o rob...

  Hallazgo: Falta de  plan de contingencia La ausencia de un plan de contingencia robusto y bien definido es un hallazgo crítico que expone a la organización a riesgos significativos y potencialmente devastadores. Este plan es una estrategia operativa vital que involucra el uso de recursos alternos, como equipos externos o sistemas de respaldo, para asegurar la continuidad del sistema en funcionamiento ante cualquier eventualidad. Su propósito fundamental es permitir una rápida recuperación y minimización del impacto en caso de fallos, desastres naturales, ataques cibernéticos o cualquier incidente que comprometa la operatividad del sistema de producción principal. No disponer de este puede acarrear consecuencias graves tanto para el equipo de trabajo como para la estabilidad y reputación de la organización en su totalidad. Un plan de contingencia detalla cómo una organización responderá de manera organizada y eficiente ante eventos imprevistos, disruptivos o críticos para ...