Nunca se ha dicho que el trabajo de un administrador de redes sea fácil, es más a mi manera de ver es uno de los que tienen más peso en responsabilidad puesto que de una correcta protección y administración de estas dependen gran número de servicios y por demás la confiabilidad de las corporaciones y empresas que operan en base a ellas.

Sin embargo cuando algo falla y los crackers logran penetrar las redes, la situación se vuelve crítica y es allí­ donde se culpa a la infraestructura o se piensa que la irrupción fue provocada usando tecnicas sofisticadas o poco conocidas, no obstante nunca se contempla que tal vez la red estaba poco protegida y tení­a medidas de seguridad deficientes, en concreto 10 que son muy comunes en la administración de redes:

1. No cambiar las contraseñas de los dispositivos de red no crí­ticos: Por supuesto que los crackers no se van a molestar en intentar penetrar por allí­, si este error sólo representa la causa de la vulneración de la red en el 50% de los casos.
2. Asignar el mismo password a varios dispositivos: Uno o el más grande error de los comentados, pues al descifrar una o 2, la coincidencia genera un efecto domino catastrófico, lo mejor es asignar un sistema periodico de cambio de contraseñas y nunca compartirlas en 2 dispositivos.
3. No testear las aplicaciones en busca de inyecciones SQL: En el 79% de los casos los ciberdelincuentes entran por esta vi­a, el cual se centra en teclear comando SQL y enviarlos a la base de datos del servidor mediante un formulario web, los cuales los servidores aceptan si el formulario esta mal codificado y de esta forma ejecutan las ordenes del atacante.
4. No configurar correctamente las listas de control con el fin de sementar bien la red.
5. Permitir el acceso remoto no seguro.
6. No examinar las aplicaciones no crí­ticas en busca de vulnerabilidades: Olvidarse de que la red es un todo y que un conjunto se rompe si una parte se fisura por más insignificante que sea.
7. No proteger todos los servidores del malware usando un antivirus, antispyware y una barrera contra los keyloggers.
8. No configurar los routers para impedir tráfico de salida no deseado.
9. No saber con exactitud ni tener condensados los backups de los datos sensibles que se almacenan.
10. No seguir los estandares de seguridad para la industria de la tarjeta de pago.

Como se ve, a veces la seguridad o inseguridad no radica en la calidad de la infraestructura, la cantidad de defensas, etc. sino en la correcta utilización de los recursos con los que contamos así como una planificación que busque tener un control en la protección, respaldo y acceso de los datos.

Los datos fueron vistos a través de networkworld via Security by Default y son fundamentados en base a un estudio hecho por parte de Verizon.