Los 10 fallos de seguridad más importantes

Aunque resulte imposible impedir intentos serios de intrusión, se puede intentar al menos no dejar abiertas las puertas por la noche.
Por lo general, la gente cierra con llave la puerta de su domicilio, pide airbags en sus vehículos e instala alarmas contra humos en sus casas. Sin embargo, cuando están ante un ordenador, podría pensarse que la noción de seguridad ha desaparecido como por arte de magia de su mente.

Los usuarios son probablemente más descuidados en lo relativo a la informática que con cualquier otra cosa de valor en sus vidas. Y, aunque el motivo no está claro, muchos observadores coinciden en que los usuarios finales -e incluso algunos departamentos de Tecnología de la Información- pueden ser bastante imprudentes e ineficaces a la hora de proteger sus equipos y el contenido de éstos.

Los siguientes son algunos errores notables y algo menos que brillantes que cometen las personas y los profesionales TI en lo que se refiere a la seguridad informática:

1. Las no tan sutiles notas adhesivas. Es cierto. Estos pequeños papeles amarillos pueden arruinar incluso las medidas de seguridad más elaboradas. Muchos usuarios, demasiado indolentes para recordar sus contraseñas, las colocan donde pueden verlas ellos y todo el mundo: pegadas en la parte delantera de sus monitores.

2. Sabemos más que usted. Aunque alguien decidiera que determinadas medidas de seguridad son necesarias, no todos los usuarios finales están de acuerdo, así que pasan por alto las instrucciones recibidas.

3. Dejar conectados y desatendidos los ordenadores. Muchos son los Directores de Sistemas de Información de grandes empresas que aseguran estar asombrados de la cantidad de usuarios que dejan conectados sus ordenadores, sin protección, y se alejan de ellos. ¿Para qué hacen falta las contraseñas?

4. Abrir archivos de correo electrónico adjuntos recibidos de personas conocidas o incluso de desconocidos (Recuérdese el virus Love Bug). Esta es una de las cosas que pueden alterar los nervios de cualquier director de Tecnología de la Información. De hecho, se asegura que son muchos los usuarios que abren sin pensarlo todos los archivos de correo electrónico adjuntados.

5. Elegir mal las contraseñas. Si hay algo que exaspera a los directores de seguridad, son las contraseñas mal elegidas. En este sentido, cabe mencionar la opinión de un experto que acudió recientemente a una demostración junto con unos 20 de sus principales ingenieros y algunos expertos anti-hacking de NASA. En 30 minutos, estos expertos descifraron un 60% de las contraseñas preparadas por los ingenieros.

6. Hablar demasiado puede causar problemas. Según afirman diferentes consultores especializados en aspectos de seguridad, la gente habla a veces en lugares públicos sobre cosas que no debería hablar. Así, alguien puede decir en un bar, "He cambiado mi contraseña y le he añadido el número 2," y otra persona sentada dos bancos más allá podría oirlo.

7. Los portátiles caminan. Aunque todo el mundo sabe lo frecuente que es el robo de ordenadores portátiles en lugares públicos, también es cierto la notable frecuencia con que la gente suele dejar su portátil en su oficina, sin seguridad y desatendido, a la vista de todo el que pasa. "Estos aparatos ´caminan´,. Los usuarios deben dejar su portátil cerrado con llave de seguridad y fuera de la vista, por ejemplo bajo llave en un cajón cerrado de su escritorio.

8. Normas de seguridad implementadas deficientemente. Los planes de seguridad mejor diseñados resultan inútiles si el departamento de Tecnología de la Información no los pone en práctica rigurosamente. Así, si estas normas no son puestas en vigor correctamente por el sistema, toda la política de seguridad a seguir resultará ineficiente.

9. No tener en cuenta al personal. El mayor riesgo para la seguridad procede de dentro de la propia empresa. Los empleados disgustados y otros pueden causar enormes problemas si no son vigilados adecuadamente. Los departamentos de Tecnología de la Información deberán esforzarse por detectar posibles incidentes y disponer de las capacidades legales necesarias para seguir los problemas hasta su origen.

10. Lentitud en actualizar la información sobre seguridad. Algo que se observa continuamente es que los packages y sistemas de servicio no son mantenidos al día, y esto crea una ventana de oportunidad de acceso para los hackers.