Primer aporte:

Segn las lecturas realizadas y lo que he visto a travs del tiempo, para mi uno de los principales problemas del encargado de TI, es la gran velocidad a la que se mueva la tecnologa y los avances en informtica (lenguajes de programacin, tendencias de los usuarios hacia nuevas plataformas etc.). Por ejemplo vemos como en la actualidad ya la gente no solo se conecta y realiza transacciones va web a travs del medio que se conoca tradicionalmente, el de las PCs, sino que ahora se ha dado una explosin de los dispositivos mviles (Smartphone, tabletas, etc.), lo que ha obligado a los departamentos de TI a adaptarse a estas nuevas exigencias en un tiempo relativamente corto de aos. Ya pasaron los aos en los que las pginas web eran solo de informacin, ya que ahora estos sitios son servicios web que manejan mltiples transacciones de todo tipo, desde comerciales hasta educativas. Estos cambios han trado que los encargados y trabajadores de TI en general tengan que mantenerse actualizados tanto en tecnologas, como en conocimientos. Sumado a esto hay que tomar en cuenta los presupuestos ajustados especialmente en las organizaciones pblicas (como por ejemplo el caso que el compaero sito en uno de sus aportes, con el tema de los museos costarricenses.), si se quiere ser competitivo y tener presencia en el mercado (independientemente al rea al que pertenezca el negocio en cuestin), se tendr que responder a estas exigencias de presupuestos y cambio constantes en la forma de hacer las cosas y comunicarse las personas , y el departamento de Ti debe de tener la capacidad de enfrentar esto.

Posible solucin: Como dijo un compaero en otro comentario, hay que mantener una estrecha y buena comunicacin con las gerencias de la compaa de tal forma que en el momento de que por ejemplo se tanga que negociar pedir presupuestos para hacer inversiones, estas sean comprendidas y aceptadas. En el caso que se necesiten hacer inversiones en equipos tecnolgicos o nuevas plazas de personal, infraestructura etc., estas se debern de pensar a futuro. Por ejemplo en la medida de lo posible adquirir equipo de punta, sea que a la hora de adquirirlo no este obsoleto o a punto de serlo, de tal forma que nos permita poder sacarle provecho por algn tiempo considerable. Otro de los aspectos a considerar es que la capacitacin del personal sea constante igual ajustndose al presupuesto y considerando los puntos dbiles en los que la empresa o los empleados deban de mejorar Unido a esto hay que motivar al personal a que este se mantenga capacitndose y con actitud positiva a las nuevas tecnologas, y las nuevas herramientas de programacin. Para esto creo que se tendrn que tener programas de capacitacin en donde se incluya a todos los empleados considerando aspectos como reas de mayor utilidad actual, como por ejemplo la programacin web en los lenguajes de mayor uso.

Segundo aporte: Saludos compaer@s y tutores Quisiera exponerles algunas notas breves sobre la ingeniera social. La cual es una forma de obtener informacin confidencial de los usuarios por medio, de la manipulacin de datos legtimos. Luego la informacin recolectada puede ser usada en perjuicio de los usuarios, o empresas dueas de la informacin. sea lo que se quiere decir con estos, es que los delincuentes informticos no utilizan ninguna tcnica tecnolgica o vulnerabilidades en los sistemas para robar la informacin de los usuarios, sino que estos datos los obtienen mediante trucos y engaos a los propios usuarios. Para esto se utilizan muchas tcnicas como por ejemplo la solicitud de los passwords reales, con el pretexto por ejemplo que son administradores del sistema y que necesitan verificar las configuraciones, o tambin por medio del uso de e-mails por ejemplo ofreciendo regalas, beneficios en los sistemas de cmputo etc. Estos ataques en lo que se basan es que en vista de que todos los sistemas de cmputo al final de cuentas necesitan la intervencin de personas, utilizan a este ltimo elemento (las personas), como el elemento dbil que puede ser engaado sin necesidad de invertir y atacar huecos o errores en los sistemas computacionales. En un principio estas modalidades se hacan utilizando el telfono para robar por ejemplo informacin financiera de las personas (como la clave de sus tarjetas de crdito). Pero con la expansin de las computadoras, en la actualidad est tendencia se centra en causar daos a los usuarios desde estos dispositivos, adems de los telfonos mviles, tabletas, videojuegos etc., y por supuesto con el uso de la internet. Para evitar esto la mejor arma es la educacin de las personas y la concientizacin de las formas en que los delincuentes pueden robar datos privados de las personas. Por ejemplo educar a la gente a que no use contraseas muy obvias como fechas de nacimiento, nombre de los hijos, de mascotas, o claves famosas como -12345-. Los usuarios deben de entender que no solo es necesario de dotar a los sistemas de herramientas tecnolgicas para proteger la informacin como los antivirus, sino que lo ms importante es estar atentos y preparados para la mayor vulnerabilidad de todas: las personas. Lo anterior es un punto muy importante por valorar para los encargados de Ti, ya que muchas veces los usuarios finales por ignorancia y desconocimiento termina entregando informacin valiosa de la empresa o personales, por eso los directores de TI, tendrn que dar capacitaciones y mantener informados a los usuarios finales de este tipos de ataques. Fuentes consultadas: Tcnicas de Hacking: http://www.cyberprimo.com/2010/01/tecnicas-de-hacking-23.html Ingeniera Social: http://es.goldenmap.com/Ingenier%C3%ADa_social_(seguridad_inform%C3%A1tica) Saludos y buenas noches.