Debe contratar los servicios de un profesional en Auditorías Informáticas si es una red compleja o de negocios.
No todos avalan, y el ser Administrador de Red no es determinante, y sí el ser auditor y poseer experiencia en este oficio.
Sé de ello por pasar un postgrado de Auditoría Informática en una Facultad de Economía, mientras cursaba cursos varios dedicados a los negocios.
De cualquier modo, el primer requisito que el Auditor debe realizar es pedir un acceso de "Solo Lectura" a la Red a Auditar.
La tendencia es a querer brindarle "Todo" el acceso y esto es un error, pues de haber delitos implicaría e incriminaría al auditor.
Esta es regla de oro y si un auditor pidiese lo contrario de entrada no es bueno.
Por otro lado, están las auditorías técnicas solamente; que se especializan en testear la red en su seguridad y funcionamiento tanto físico de hardware como de software.
Las Auditorías Informáticas son abarcadoras y complejas. Nunca es realizada por un solo individuo. Al menos son equipos de 2 o 3 profesionales especializados en distintas ramas.
Si posee una red, o es propietario de algún negocio que posea una, le recomiendo de manera marcada que contrate a una entidad especializada en este aspecto. Tendrá un informe al final del trabajo con los detalles de las anomalías y sugerencias de mejoras. Esto avala judicialmente si hay un delito para que establezca el proceso judicial y sea resarcido.
Historia más sencilla si es un entorno hogareño (sencillo - privado) que se resume a revisar los puntos de accesos (Routers, etc.), así como los dispositivos Pc fundamentalmente. Auditando las MAC e IP, así como los Logs, en especial del Router, o del Sistema de Seguridad Integral (si es que se posee) ya debiera ser suficiente.
Suerte.
No todos avalan, y el ser Administrador de Red no es determinante, y sí el ser auditor y poseer experiencia en este oficio.
Sé de ello por pasar un postgrado de Auditoría Informática en una Facultad de Economía, mientras cursaba cursos varios dedicados a los negocios.
De cualquier modo, el primer requisito que el Auditor debe realizar es pedir un acceso de "Solo Lectura" a la Red a Auditar.
La tendencia es a querer brindarle "Todo" el acceso y esto es un error, pues de haber delitos implicaría e incriminaría al auditor.
Esta es regla de oro y si un auditor pidiese lo contrario de entrada no es bueno.
Por otro lado, están las auditorías técnicas solamente; que se especializan en testear la red en su seguridad y funcionamiento tanto físico de hardware como de software.
Las Auditorías Informáticas son abarcadoras y complejas. Nunca es realizada por un solo individuo. Al menos son equipos de 2 o 3 profesionales especializados en distintas ramas.
Si posee una red, o es propietario de algún negocio que posea una, le recomiendo de manera marcada que contrate a una entidad especializada en este aspecto. Tendrá un informe al final del trabajo con los detalles de las anomalías y sugerencias de mejoras. Esto avala judicialmente si hay un delito para que establezca el proceso judicial y sea resarcido.
Historia más sencilla si es un entorno hogareño (sencillo - privado) que se resume a revisar los puntos de accesos (Routers, etc.), así como los dispositivos Pc fundamentalmente. Auditando las MAC e IP, así como los Logs, en especial del Router, o del Sistema de Seguridad Integral (si es que se posee) ya debiera ser suficiente.
Suerte.