¿Qué es la auditoría de bases de datos?

Contenidos

Para establecer el concepto de «auditoría de base de datos» de una manera sencilla, es esencial comenzar con los dos términos que abarca. A tal efecto, la palabra auditoría se refiere a la revisión y verificación de una determinada actividad, en esta circunstancia relacionada con la información almacenada en bases de datos.

El bases de datos, como es sabido, se componen de conjuntos de datos y se caracterizan por una serie de características, como la independencia e integridad de los datos, consultas complejas, backup y recuperación, redundancia mínima o, entre otras, seguridad de acceso y auditoría.

Auditoría de bases de datos: que es y para que sirve

La auditoría de la base de datos, por último, es un procedimiento implementado por los auditores del sistema con el fin de acceso a datos de auditoría, de forma general siguiendo una metodología basada en una lista de verificación que incluye los puntos a verificar o evaluando los riesgos potenciales.

Específicamente, un examen del acceso a los datos almacenados en las bases de datos con el fin de poder medir, monitorear y tener constancia de acceso a la data almacenada en ellas. Aunque el objetivo puede variar en función de la casuística, en todos los casos el fin último persigue, de una forma u otra, la Seguridad corporativa.

Una auditoría de base de datos, por tanto, proporciona herramientas efectivas para saber exactamente cuál es la vinculación de los usuarios al ingresar a las bases de datos, incluyendo las acciones que resultan en la generación, modificación o eliminación de datos.

En la práctica, posibilita responder muchas preguntas que pueden ser relevantes al momento de controlar y auditar. Desde determinar quién accede a los datos, cuándo se accedió o cuál es su ubicación en Internet y desde qué dispositivo o aplicación se accedió, hasta qué sentencia SQL se ejecutó, así como el resultado del acceso.

Hacer un seguimiento de estos eventos en la base de datos además es un primer paso para realizar auditorías en las aplicaciones asociadas. No en vano, el papel principal de los datos en las instituciones, su activo más valioso, necesita controlar los detalles de su acceso.

A tal efecto, la auditoría de la base de datos es un control necesario, cuya dificultad aumenta en paralelo con la creciente complejidad de las tecnologías de bases de datos. Asimismo, las amenazas a la seguridad se han multiplicado, apareciendo nuevos riesgos y aumentando los existentes, al tiempo que amplían su alcance por medio de la disciplina conocida como Administración de Recursos de Información.

Todas estas circunstancias han llevado a la necesidad de nuevos mecanismos de control y seguridad, mientras que es necesario recurrir a personal calificado, de forma general externo. Aún así, la auditoría representa un gran desafío, puesto que los sistemas aumentan su complejidad más rápidamente que los procedimientos y tecnologías diseñados para controlarlos.

Fuente de la imagen: hywards / FreeDigitalPhotos.net

Suscribite a nuestro Newsletter

No te enviaremos correo SPAM. Lo odiamos tanto como tú.