PRINCIPIOS DE SEGURIDAD. Llevo muchos años leyendo y aprendiendo de mucha gente, quizás la que mas ha marcado mi trayectoria haya sido hackindex. Encontré un dia en las news un post que hablaba de los principios de la segurida. No tiene desperdicio...

Principio de curiosidad.	Estás deseando abrir ese fichero que has recibido.
Principio de la desinformación.	No hace falta leer páginas como ésta.
Principio de la estupidez.	Te gusta jugar con troyanos.
Principio de incredulidad.	Basta con instalar un antivirus.
Principio de inocencia.	Todo el mundo es bueno.
Principio de insensatez.	Las copias de seguridad son una pérdida de tiempo.

PYMES:

Sólo uno de cada 2000 ordenadores es seguro. Te informamos que si entran en tu ordenador y se hacen públicos los datos de tus clientes, la Agencia de Protección de Datos, te puede imponer una multa de entre 100.000 y 100.000.000 de pesetas. (Ley Orgánica 15/99 de 13 Diciembre, de Protección de Datos de carácter personal).

Da igual que seas un particular, un comercio, una oficina de cualquier sector de actividad, un autónomo o una pequeña o gran empresa.
¿Es el tuyo uno de los otros 1999 ordenadores inseguros, de los que es muy fácil apropiarse de información?
Probablemente lo sea. La mayoría de las PYMES tienen sus ordenadores para que les ayuden en su trabajo diario, no para tener que andar preocupándose de defenderlos de ataques externos, pues ni conocen el oficio ni sienten esa vocación.  Sin embargo hay muchas personas con los conocimientos suficientes para entrar en el ordenador de una PYME (recursos compartidos, conexión compartida a internet), y no me refiero simplemente a los hackers, sino a espías industriales, tu competencia, o similares.
Tú sabrás mucho mejor que nosotros , a quien le tienes más miedo. Lo que tratamos en esta sección es descubrirte las vulnerabilidades de tu red o de tu ordenador y protegerlo de ataques, incluso con acceso físico al ordenador. 

MEDIDAS DE SEGURIDAD PARA PARTICULARES No facilitar datos personales si no existe una completa seguridad sobre quién los va a recibir. No facilitar más datos personales que los necesarios. Exigir, siempre, "conexiones seguras". Asegúrese que, al transmitir datos sensibles, en la parte inferior del navegador Explorer, aparece un candado amarillo y, en el caso de Nestcape, un candado cerrado. Comprobar los certificados de seguridad, en páginas que requieren datos personales. Comprobar los certificados de seguridad, en páginas que requieren datos personales. Utilizar un buen producto antivirus y actualizarlo, frecuentemente. Extremar la precaución en los archivos que reciben en sesiones de chat. Actualizar los sistemas operativos y navegadores, con los parches que publican las firmas especializadas de software. MEDIDAS A ADOPTAR POR PYMES Cambiar las contraseñas, periódicamente. Exigir contraseñas de calidad. No dejar las contraseñas guardadas en el disco duro. Confiar la gestión de la red a un responsable. Diseñar un protocolo del uso de la red. Controlar las operaciones y transacciones, en horario no habitual por ello. Establecer una política adecuada de copias de seguridad. MEDIDAS A ADOPTAR POR EMPRESAS Confíe la seguridad informática a un responsable cualificado. Control sobre personas externas a la empresa que, en determinadas ocasiones, tiene acceso a equipos informáticos por cuestiones de reparaciones, desarrollo, mantenimiento, etc. Actualización constante del software. Consultar con empresas especializadas del sector.

Fuente: Consejos de la Brigada de Investigación Tecnológica de la Policía Nacional.