Los sistemas informáticos que utilizamos las empresas son cada vez más complejos, más ricos en funcionalidades y por tanto más difíciles de controlar. En ciertas situaciones puede resultar conveniente optar por realizar una auditoría de seguridad de los mismos para conocer exactamente cuáles son los fallos de nuestro sistema y evitar consecuencias indeseables, bien utilizando un software diseñado para ello bien recurriendo a servicios externos que las lleven a cabo, opción de la que vamos a tratar en este caso.

Estas auditorías consisten en analizar el nivel de seguridad de nuestro sistema informático utilizando todo tipo de herramientas y técnicas para averiguar cuales son los problemas a los que nos podemos enfrentar, presentarlos en un informe y proponer las medidas que sería necesario aplicar para solucionarlos. La seguridad informática es un área muy amplia y compleja, que en ocasiones hace necesario recurrir a expertos externos que se encarguen de la tarea (más aún en la pyme, que no suele disponer de personal cualificado).

¿Para que empresas es conveniente? en principio para todas las que utilicen sistemas informáticos, pero tampoco es cuestión de ponerse paranoicos, si no de hacer un balance entre riesgo y coste antes de decidirnos. Si utilizamos o pensamos desplegar servicios que salgan al exterior (servidores web, de correo electronico, FTP o conexiones VPN) que puedan abrir puertas a nuestro sistema si no están bien configurados es una buena idea contemplar esta posibilidad. Por otro lado, si disponemos de un sistema básico, cuatro o cinco ordenadores conectados en una red local, creo que no tiene demasiado sentido la inversión.