Las personas que trabajan con amenazas, vulnerabilidades y riesgos en seguridad informática todos los días están familiarizados con las 10 reglas de la seguridad, pero existe muchas otras que nunca han escuchado de ellas o incluso las llegan aplicar de manera automática sin conocer su origen.
Por eso queremos compartirlas, y aunque algunas de ellas pueden generar debate es recomendable seguirlas al pie de la letra, no importa si eres usuario de un solo PC ó Administrador de toda una red corporativa.
Ley No. 1: Si un intruso te convence para ejecutar un programa en tu computadora, has perdido el control de tu equipo
Ley No. 2: Si un intruso logra alterar el Sistema Operativo de tu computadora, has perdido el control de tu equipo
Ley No. 3: Si un intruso llega a tener acceso físico sin restricción a su computadora, has perdido el control de tu equipo
Ley No. 4: Si permites que alguien cargue archivos en tu sitio web libremente, no es más su sitio web
Ley No. 5: Las contraseñas débiles triunfan sobre la seguridad fuerte
Ley No. 6: Un equipo será tan fuerte como confiable sea el administrador
Ley No. 7: Los datos cifrados son tan seguros como la clave de descifrado
Ley No. 8: Un antivirus desactualizado es sólo ligeramente mejor que ningún antivirus
Ley No. 9: El anonimato absoluto no es práctico, ni en la vida real ni en la web
Ley No. 10: La tecnología no es infranqueable
Estas leyes que han sido resumidas y explicadas de un sitio web de Microsoft, deberían hacernos pensar sobre cómo se gestionan los procesos en nuestro equipo y en nuestra empresa en el caso de redes y cuánto de la seguridad depende del factor tecnológico, pero sobre todo de la confianza en el hombre que maneja o administra estos recursos que es fundamental.
