ser resentidos, así que si le piensa pagar poco mejor ni siquiera intente su contratación.

Pruebas de empresas de seguridad

Muchas empresas que desean sentirse seguras (por ejemplo los bancos), contratan ayuda externa de una empresa conocida para que realice pruebas de hacking con el fin de intentar ingresar a la red de la empresa tal como lo haría un cracker. La realidad es que casi nunca estas pruebas se asemejan a lo que realmente hacen algunos crackers en la vida real. Algunos de los mejores crackers buscan entre la basura, aplican ingeniería social, ingresan a trabajar a la empresa para conseguir más información y realizan diversas acciones más que una empresa legal nunca llevaría a cabo. Por otro lado, estos tests duran muy poco tiempo. Una aproximación tentativa podría ser que en estos tests se intenta sólo un 20% de lo que intenta en realidad un cracker verdaderamente experto.

Existen crackers que mantuvieron pruebas de penetración por meses antes de tener éxito, lo cual sería muy costoso si se le pidiera a una empresa de consultoría en seguridad que replicara este esfuerzo. Una propuesta más realista sería un ataque continuado porque la seguridad electrónica varía con el tiempo. Lo que es seguro hoy, no necesariamente será seguro mañana.

CERT: Los guardianes de Internet. http://www.cert.org

El CERT (Computer Emergency and Response Team) se creó en 1,989 para proteger la infraestructura de Internet, informando a la comunidad informática sobre fallas de seguridad en los sistemas. La divulgación de estos datos pone en riesgo a cualquiera que no esté atento a las noticias, siendo necesario estar al tanto de lo que dice este organismo para no ser sorprendido. CERT ofrece subscripciones a listas de seguridad, teniendo más de 100,000 personas inscritas en ellas.

La seguridad física es una condición básica para que cualquier otra seguridad tenga sentido porque si se carece de ella, es imposible cuidar adecuadamente los sistemas. La razón del fracaso comercial de la protección de software se ha dado porque los delincuentes tienen todo el tiempo del mundo para averiguar los códigos correctos para romper la seguridad del software. No sólo es importante cuidar los servidores sino cualquier acceso