![\"audit\"](\"http:\/\/blog.espol.edu.ec\/gisabel\/files\/2009\/07\/si-07-2-b.jpg\")
<\/p>\n<\/p>\n
La informaci\u00f3n juega un papel muy importante especialmente ahora que se encuentra tan expuesta con las redes sociales, una empresa debe de considerar no solo su infraestructura para el cuidado de sus datos sino tambien en el recurso humano que integra la misma, no solo contemplar al administrador de redes sino tambien al conserje, porque el es el que conoce donde queda el centro de computo, como ingresar al mismo, talves no conozca directamente cuales son los dispositivos o interfaces o el server principal, pero sabe como llegar a los mismos, ahora pensemos en el portero, tal ves un portero no influya en la seguridad de la informaci\u00f3n pero nooo...si influye porque un descuido del mismo puede ocasionar que ingrese alg\u00fan intruso que f\u00e1cilmente se haga pasar por mensajero, f\u00e1cilmente puede llegar al centro de computo y si a su alcanze existiese un equipo desatendido por un usuario habitual con acceso a la red y directorios compartidos seria el derrumbe de la seguridad computacional, especialmente si el intruso es de la competencia pudiendo llevar informaci\u00f3n importantes como formulas (industrias farmace\u00faticas), an\u00e1lisis financieros, promociones(empresas telef\u00f3nicas), entre otros.<\/p>\n
![\"seg\"](\"http:\/\/blog.espol.edu.ec\/gisabel\/files\/2009\/07\/seguridad3.jpg\")
<\/p>\n
Para poder tener acceso a la informaci\u00f3n, existen algunos metodos tales como:
\nDeficiencia en los equipos respectivos de soporte, este caso se da mas cuando por ejemplo no hay un buen cuidado de los equipos informaticos que almacenan la informaci\u00f3n, asi se tenga los mejores equipos, si estos no se manejan bajo las normas de instalaci\u00f3n de redes es un riesgo, por ejemplo algo b\u00e1sico es asegurar su puesta a tierra, el backup en cintas almacenadas en exteriores a la empresa, entre otros.<\/p>\n
La ingenieria social, este mecanismo es muy utilizado, solo es socializar y llegar al punto de informaci\u00f3n objetiva a lo que se desea llegar, no solo los administradores se encuentran en riesgo de esto, sino todos los empleados de la empresa. (Ing.social)<\/a><\/p>\n Aprovechar la deficiente administracion de una red, existen tantos holes que pueden ser aprovechados por intrusos que se valen de eso para enviar sus bugs, el administrador de red debe estar al tanto de las noticias de fallos de seguridad que se emiten diariamente para el sistema operativo que manejen sus servidores, instalar las actualizaciones de las mismas o en su defecto los parches que controlen esos fallos de seguridad.<\/p>\n Los virus <\/a><\/p>\n Crackers<\/a>, asi es como se conocen a las personas que usan sus conocimientos informaticos para ocasionar problemas o da\u00d1os a usuarios en la red, a veces a estas personas las catalogan como Hackers, pero el termino es mal usado por la mayoria de comunicadores, los hackers en parte han contribuido al crecimiento de la red y evoluci\u00f3n de sistemas operativos.<\/p>\n Como observamos es f\u00e1cil tener acceso a la informaci\u00f3n si no existe el control hacia el acceso de la misma, ahora todos estamos al alcanze de aprender como acceder, inyectar<\/a>, obstruir servers, con tan solo darse un tiempo de buscar en google, leer y aprender, lo que nos queda son nuestros valores eticos para saber como manejar esa informaci\u00f3n aprendida.<\/p>\n![\"gusanito\"](\"http:\/\/blog.espol.edu.ec\/gisabel\/files\/2009\/07\/virus-conficker-150x150.jpg\")
<\/p>\n![\"iny\"](\"http:\/\/blog.espol.edu.ec\/gisabel\/files\/2009\/07\/inyeccionou2.jpg\")
<\/p>\n