**Un enfoque efectivo en seguridad informática.
En la administración de redes informáticas es muy común que los profesionales dedicados a la ardua tarea de mantener la disponibilidad e integridad de la misma, hagan a los usuarios el típico comentario ante la pregunta ¿Porque no funcionaba?, “Amigo error de capa 8”, haciendo referencia que el sistema funciona perfecto y que el error era causado por desconocimiento u omisión del usuario, ante esta premisa podemos discernir, de nada vale la solución más actualizada y costosa implementada para proteger los recursos de una modelo de negocio, si no educamos a los usuarios, para cumplir el objetivo.
Como la seguridad informática es una ciencia tan innovadora y evolutiva, suele plantear nuevas maneras de hacer las cosas. Pero existe una metodología implementada en todo el mundo, que nadie pone en discusión y siempre se promueve como la mejor:La defensa en profundidad, la cual apunta a implementar varias medidas de seguridad con el objetivo de proteger un mismo activo. Es una táctica que utiliza varias capas en la que una provee un nivel de protección a las demás, ninguna medida de seguridad puede ser perfecta, con lo cual es mucho mejor contar con varias medidas, cada una de las cuales cumplirá su papel, esto hace que no tengamos dependencia absoluta de una sola medida de seguridad por consiguiente será mucho más complejo acceder a un sistema de forma no autorizada. Dicha estrategia ha sido formulada por la NSA(National security Agency) como un enfoque para la seguridad informática y electrónica.
Debemos implementar dichas medidas basándonos en el paradigma de proteger, detectar y reaccionar. Esto significa que además de incorporar mecanismos de protección. Tenemos que estar preparados para recibir ataques, e implementar métodos de detección y procedimientos que nos permitan reaccionar y recupéranos de dichos ataques. Es muy importante balancear el foco de las contramedidas en los tres elementos de nuestra organización: persona, tecnología (equipos) y operaciones.
