Auditorías técnicas de ciberseguridad

Banner en el que aparece una mujer apuntando con la mano la pantalla de un ordenador, mientras raliza una auditoría técnica de ciberseguridad.

El servicio de auditorías técnicas de Cyberzaintza tiene como objetivo identificar vulnerabilidades, riesgos y áreas de mejora en la infraestructura tecnológica de las organizaciones. Para ello, se utilizará un enfoque basado en los estándares internacionales para garantizar una evaluación exhaustiva y objetiva de los sistemas, redes y aplicaciones.

Metodología de evaluación

Mediante pruebas técnicas especializadas, se evalúan sistemas, redes, aplicaciones y dispositivos de seguridad con el fin de: detectar debilidades explotables. evaluar el nivel real de exposición, mejorar la resiliencia ante ciberataques, reforzar la protección de datos e infraestructuras críticas y alinear la seguridad con estándares internacionales. Las auditorías técnicas se desarrollan siguiendo metodologías reconocidas internacionalmente, garantizando rigor, trazabilidad y objetividad en las pruebas realizadas. El proceso se estructura en cuatro fases:

Imagen con el esquema de la metodología de evaluación empleada en las auditorías técnicas de ciberseguridad.
Banner en el que aparecen unas personas frente a una mesa de trabajo con ordenadores, solicitando una auditoría técnica en ciberseguridad.

Solicitud de auditoría técnica de ciberseguridad

Las entidades del sector público vasco que deseen solicitar una auditoría técnica de ciberseguridad pueden iniciar el procedimiento enviando un correo electrónico a auditec@cyberzaintza.eus. En dicho mensaje deberán indicar sus datos de contacto, una breve descripción del entorno tecnológico a auditar y el alcance preliminar del servicio requerido, a fin de facilitar una correcta evaluación y planificación de la intervención técnica.

Tipología de auditorías de seguridad

A continuación, se describen los distintos tipos de auditorías técnicas que se prestan desde Cyberzaintza, proporcionando una visión general de cada una de ellas.

Auditoría de seguridad de aplicaciones web

Identificar vulnerabilidades y riesgos potenciales que puedan poner en peligro la integridad, confidencialidad y disponibilidad de la misma, así como de los datos que maneja.

Imagen de unas manos sobre un ordenador portátil, que representa a una persona realizando una auditoría de seguridad de aplicaciones web.

Auditoría de seguridad de aplicaciones móviles

Evaluar la seguridad de estas, con especial atención a las comunicaciones que establece con otros servicios remotos.

Imagen de un técnico frente a varias pantallas de ordenadores. Está realizando una auditoría de seguridad de aplicaciones móviles.

Auditoría de seguridad de red externa

Identificar debilidades en los sistemas, elementos de red y comunicaciones, así como evaluar la accesibilidad y visibilidad de los sistemas y las redes.

Imagen de una mano ajustando los conectores de un ordenador. La imagen representa una auditoría de seguridad de red externa.

Auditoría de seguridad de red interna

Evaluar y mejorar la protección de los sistemas y dispositivos dentro de una infraestructura corporativa, identificando posibles vulnerabilidades en redes, servidores, aplicaciones y dispositivos.

Imagen trasera de varios servidores con diferentes conectores enchufados. La imagen representa las auditorías de seguridad de red interna.

Auditoría de seguridad de redes Wi-Fi

Identificar y mitigar vulnerabilidades dentro de las redes inalámbricas, evaluando la configuración de los puntos de acceso, el tipo de cifrado, las políticas de autenticación y los posibles riesgos.

Imagen de una mano sosteniendo un móvil al lado de un router. La imagen representa a las auditorías de seguridad de redes Wi-Fi.

Auditoría de seguridad de información accesible desde Internet (OSINT)

Recopilar y analizar información pública disponible a través de fuentes accesibles en Internet, para identificar datos sensibles comprometidos.

En la imagen aparece un hombre navegando por Internet desde un ordenador portátil. La imagen representa las auditorías de de seguridad de información accesible desde Internet (OSINT).

Auditoría de directorio activo

Garantizar que los sistemas de autenticación y autorización dentro de una organización estén correctamente configurados y protegidos contra accesos no autorizados.

En la imagen un icono de carpeta aparece sobre un ordenador portátil. La imagen representa las auditorías de directorio activo.

Auditoría de configuración de dispositivos de protección

Asegurar que los sistemas de seguridad estén correctamente configurados y operando de manera efectiva.

Una mujer mira sonriente la pantalla de un ordenador sobre el que aparece el icono de un candado. La imagen representa a las auditorías de configuración de dispositivos de protección.
Banner el que que aparece una mujer leyendo unas hojas fente a la pantalla de un ordenador. Se está informando acerca del servicio de auditorías técnicas de ciberseguridad ofrecido por Cyberzaintza.

¿Quieres saber más sobre el servicio de auditorías técnicas de ciberseguridad?

Si deseas conocer en detalle la metodología, el alcance de cada tipo de auditoría, los entregables asociados y el proceso completo de prestación del servicio, te invitamos a descargar la guía técnica completa.

Descargar guía