Método de gestión de riesgos para la auditoría de base de datos relacional

Abstract

Desde los comienzos de la computación, los recursos informáticos (incluyendo la información), han estado expuestos a una serie de peligros o riesgos que han aumentado y evolucionado conforme se globalizan las comunicaciones; de otro lado, el acceso a las Tecnologías de Información y Comunicaciones (TICs), ha generado un incremento en las oportunidades para obtener información, el cual a su vez es directamente proporcional al número de eventuales y posibles amenazas que de ello se desprenden. Estas amenazas exponen a las organizaciones a riesgos que pueden impactar la seguridad de los sistemas, la continuidad de las operaciones, la materialización de los fraudes (Internos o externos), producir daños en la infraestructura y la consecuente pérdida o alteración de información sensible, así como multas, sanciones, daños a la infraestructura, entre otros aspectos. Las Bases de Datos (BD) no protegidas son el sueño de cualquier ciberdelincuente. Contienen los datos más valiosos de la empresa, blanco fácil de un ataque. No es de extrañar que las bases de datos sean el objetivo principal de los ciberataques más sofisticado de los hackers y, cada vez más, de usuarios que trabajan en la empresa y que cuentan con determinados privilegios. Las bases de datos son el centro de atención para cualquier institución y/o empresa de hoy en día, ya que constituyen uno de los soportes fundamentales para el proceso de toma de decisiones gerenciales; de ahí la importancia de que los datos guardados en ellas sean confiables y de calidad. Uno de los procesos en la construcción de estas y que contribuye a lograr este objetivo, es la limpieza de los datos.