ParaProtect, un portal sobre seguridad de redes de Estados Unidos, informa que el 90 por ciento de las brechas de seguridad en que trabajan sus técnicos están causadas por ataques internos. Incluso más sorprendente es que más del 50 por ciento de ellos son causados por los propios administradores de red de las empresas.

¿Qué hacer entonces para proteger su red?

He aquí una lista de consejos obtenidos de analistas, expertos en seguridad, ejecutivos de empresas y agentes del servicio secreto de los EE.UU.:

• Asegúrese de que el control completo del sistema no recaiga en una sola persona.

• Exija que cada persona que se conecte deba ingresar una contraseña.

• Otorgue permisos de supervisión a la menor cantidad de gente posible.

• Haga copias de respaldo semanales de todo el sistema.

• Mantenga un control estricto sobre las cintas de respaldo.

• Tenga siempre una copia de respaldo actualizada almacenada en algún lugar remoto.

• Haga copias de respaldo de las terminales y las portátiles, así como de los servidores.

• Recicle las cintas de respaldo, no siga utilizando siempre las mismas.

• Mantenga los servidores en un área segura.

• Manténgase al día con las actualizaciones de su software.

• Utilice software de detección de intrusiones que le alerte al momento de ser atacado.

• Asegúrese de que más de una persona haya revisado los programas que se ingresen en el sistema.

• Mantenga un departamento de seguridad informática (al menos una persona y otra adicional por cada 1.000 usuarios) desvinculado del departamento de sistemas y que informe directamente a los superiores.

• Invierta entre un 3 y un 5 por ciento del presupuesto informático en seguridad de la información. Capacite al personal de seguridad para estar alerta sobre cualquier empleado que dé muestras de estar molesto o inconforme, especialmente si ese empleado ocupa una posición crítica con respecto a la información.

• Aumente la seguridad durante ciertos acontecimientos, tales como fusiones o reducciones de personal, que podrían incomodar a los trabajadores y provocar que se desquiten con la empresa.

• Controle la red: configure software que le alerte si alguna persona está trabajando fuera de su lugar habitual.

• Revise el correo electrónico para saber qué información está saliendo de la empresa.

• Asegúrese de que la persona a cargo del sistema no es la misma encargada de realizar las copias de seguridad.

• Establezca normas y medidas disciplinarias específicas dentro de los contratos o nombramientos del personal.

Cómo proteger su sistema en caso de despedir a un administrador de red:

• Fuerce un cambio general de contraseñas para cerrarle el acceso al sistema.

• Verifique que las cintas de respaldo están donde deben estar; asegúrese de que la información ha sido almacenada correctamente y que la cinta funciona correctamente.

• Haga una nueva copia de respaldo.

• Bloquee cada sistema al que esa persona tenía acceso en el día de su despido.

• Tenga un administrador de red disponible para reemplazarlo inmediatamente.

• Revise los nombres de usuarios y contraseñas en busca de cualquier cosa sospechosa.

• Asegúrese de que cada ingreso requiera una contraseña.

• Mantenga bajo llave todos los servidores de archivos, de aplicaciones y de correo.

• Rastree programas que exploten agujeros en el sistema, tales como el Back Orifice en Windows NT.

• Asegúrese de que no haya puntos vulnerables conocidos que no hayan sido corregidos: el administrador podría haberlos dejado para poder reingresar.

• Fortalezca su sistema de detección de intrusos.

• Coloque trampas: programas que alertan al administrador sobre anomalías en el sistema, tales como el cambio en el tamaño de ciertos archivos.