En un post aparecido en el blog CrimCheck, se dan a conocer los diez mandamientos que vuelven a un sistema informático más seguro según el Centro de Respuestas de Seguridad de Microsoft. El gigante de la informática dice que no importa que tanto se parche un sistema, si el usuario que esta interactuando con el mismo no sigue un conjunto de reglas mínimas, la seguridad implantada por el fabricante del software se vuelve inútil. En el fondo hay algo de verdad en ésto, y por eso lo he incluído aquí en mi blog. Sin más preámbulo aquí los diez mandamientos de la seguridad informática según Microsoft:
- Si un ciberdelincuente lo convence de que ejecute su programa en su PC, ésta deja de ser su PC.
- Si un ciberdelincuente puede cambiar la configuración de sus sistema operativo en su PC, ésta deja de ser su PC.
- Si un ciberdelincuente tiene acceso físico ilimitado a su PC, ésta deja de ser su PC.
- Si Ud. permite que un ciberdelincuente pueda subir programas a su website, éste deja de ser su website.
- Contraseñas débiles son una amenza para la seguridad.
- Una computadora es tan segura, como su administrador pueda serlo.
- Encriptar los datos es tan seguro, como pueda serlo la clave que se uso para encriptarlos.
- Un antivirus desactualizado, es marginalmente más seguro, que ninguna protección antivirus.
- Ser absolutamente anonimo no es práctico, ni en la vida real, ni en la web.
- La tecnología no es una panacea.
A excepción del mandamiento 8, todos los demás son aplicables tanto a Windows como a cualquier otro sistema operativo, incluyendo Linux, sobre el cuál se han tejido varias leyendas urbanas, sobre su invulnerabilidad frente a los ataques de los ciberdelincuentes.