a) Contratr empleados sin experiencia en seguridad informática y no mantenerlos actualizados en cursos o posgrados para prevenir fugas de información y los cambios inherentes a la naturaleza del puesto.
b) No comprender la relación de seguridad de la información con los problemas de la empresa. La seguridad informática necesaria depende del tamaño de la empresa
c) No hacer saber a la dirección de la empresa en que consiste la seguridad informática para que no confunda como gasto; cuando es una inversión: los recursos asignados
d) Confiar la seguridad solamente en los firewalls e IPS, IDS, UTM, etcétera.
Hay que hacer simulacros de intrusión y mantener actualizados estos equipos, reemplazandolos si llega a hacer falta. Es decir " no hay que dormirse en los lauresl"e) El departamento de Seguridad informática debe estar separado del departamento de seguridad de la información; además deben asegurarse mecanismos de auditoría para ambos departamentos.
f) Dejar todo en manos de proveedores externos la seguridad informática, y la operación crítica de informática.
El outsourcing es un riesgo porque corremos el riesgo de poner la seguridad en manos de gente que puede estar mal pagada y que no conocemos. Los mal pagados venden la información estratégica.h) No darse cuenta del valor de la posesión de la información y que esta información en manos extrañas puede afectar la reputación de la compañía.
i) Reaccionar solo cuando el daño ya se ha producido, otorgando soluciones breves o haciendo parches para solucionar problemas que luego se reproducirán periódicamente.
Para tener en cuenta: Saber cuántos intentos de penetración se están produciendo en las redes de la empresa
Tener un plan de contingencia frente a eventos
j) Pretender que los problemas no aparecerán si son ignorados.k) Ocultar problemas entre los departamentos de tecnología informática y de Seguridad de la Información por desviación de presupuestos.
Una compañía de seguridad advirtió sobre el comienzo de una "guerra fría cibernética"; asegura que desde más de 120 países trabajan en técnicas de ataque a gobiernos y mercados financieros por Internet
Reuters) - Una "guerra fría cibernética" por las computadoras del mundo podría convertirse en una de las mayores amenazas para la seguridad en la próxima década, según una investigación presentada.
Unos 120 países están desarrollando modos de utilizar Internet como un arma para atacar a los mercados financieros, los sistemas informáticos gubernamentales y las empresas, indica el informe anual de la compañía de seguridad informática McAfee.
Los servicios secretos ya prueban de manera rutinaria las redes de otros estados en búsqueda de puntos débiles, y sus técnicas son más sofisticadas cada año, añade informe.
Los gobiernos deben incrementar sus defensas de manera urgente contra el espionaje industrial y los ataques a las infraestructuras.
"El cibercrimen ahora es una cuestión mundial", dijo Jeff Green, vicepresidente senior de McAfee Avert Labs. "Evolucionó significativamente y ya no es sólo una amenaza para la industria y los particulares, sino también cada vez más para la seguridad nacional", agregó.
Desde oriente . El informe sostiene que China está en la vanguardia de la ciberguerra. Este país ya ha sido culpado de ataques en Estados Unidos, India y Alemania, algo negado repetidamente por Pekín.
"Los chinos fueron los primeros que usaron los ciberataques para objetivos políticos y militares", dijo en el informe James Mulvenon, director del Centro de Inteligencia e Investigación en Washington.
El reporte fue elaborado con datos de académicos y responsables de la Agencia británica del Crimen Organizado Grave, de la Oficina Federal de Investigación de Estados Unidos y de la OTAN.
Los ciberataques de abril y mayo de este año a páginas de Internet privadas y del Gobierno en Estonia fueron "sólo la punta del iceberg".
Peligrosos . El informe de McAfee predijo que los ataques del futuro serán más sofisticados.
"Los ataques han progresado desde pruebas iniciales por curiosidad a operaciones bien financiadas y bien organizadas por espionaje político, económico y técnico", concluyó.