SISTEMA B: PORTAL EJECUTIVO
4. Acciones Críticas y Logs
Auditoría forense inmutable de actividad administrativa de alto nivel
¿Qué es?
Mantener registro forense de acciones de alto impacto en el portal. Alcance: Timestamps, Usuario, Acción, Diferenciales e IP de conexión.
¿Para qué sirve?
- Audit Trail Inmutable: Registros protegidos contra edición o borrado
- Seguimiento Geográfico (IP) para identificación de procedencia de conexiones
- Detalle de Diferenciales: Qué valor cambió y estado anterior del registro
- Centralización de logs en base de datos desacoplada para integridad fáctica
¿Cómo se usa?
1
1. Investigación: Filtrado logs -> Identificación autor de borrado o cambio permiso.
2
2. Control: Revisión de IPs fuera de horarios de oficina de la administración.
Buenas Prácticas
- REGLA CRÍTICA: Persistencia forzada en almacenamiento secundario de auditoría.
- Auditar semanalmente patrones irregulares o intentos de acceso fallidos.
- Contrastar registros de IP con libros de asistencia físicos si es requerido.
- RIESGO: Impunidad administrativa por incapacidad de rastrear cambios malintencionados.
- RIESGO: Vulnerabilidad silenciosa ante ataques de fuerza bruta al portal ejecutivo.