La compañía Computer Associates ha elaborado una lista con las siete áreas más problemáticas de la seguridad informática.

Computer Associates (CA) ha identificado lo que denomina "los siete pecados capitales de la seguridad informática". En un informe sobre el tema, la compañía recomienda enérgicamente el uso del sentido común al considerar las políticas de seguridad en las empresas.

Los siete pecados capitales serían, según CA, los siguientes: Suplantación de identidad, curiosidad, cortesía, codicia, negligencia, descuido y apatía.

CA señala que sus estudios sobre seguridad llevan a la conclusión que las empresas dedican grandes esfuerzos para asegurar sus sistemas para impedir el ingreso de intrusos. "Sin embargo, se olvida tener presente la propia ingenuidad o curiosidad de los propios empleados".

Como ejemplo de que incluso la cortesía puede ser un problema de seguridad, CA escribe "Cuando alguien sostiene la puerta para que entre alguien no autorizado al edificio". Un ejemplo de negligencia es cuando se permite a otra persona mirar sobre el hombro de uno al digitar una contraseña. Un ejemplo de apatía es cuando los usuarios no destruyen documentos o cuando, en definitiva, asumen una actitud de "no es mi responsabilidad".

El informe completo (documento PDF en inglés) está disponbile en el sitio de CA.
http://ca.com/offices/uk/press/jan03...reat_guide.pdf

Fuente: http://diarioti.com/gate/n.php?id=683

TseTse