4. Sistemas de detección de intrusos (IDS)
Ataques internos

La mayor parte de los ataques sufridos por todo tipo de organizaciones en el mundo son internos
Tenemos la responsabilidad de hacer auditorías constantes a nuestro código
No olvidemos que el sistema operativo y todos los programas que empleamos también ameritan auditorías
De nada nos sirve poder auditar el código si no podemos corregir los problemas que encontremos
Sólo el Software Libre nos brinda esta posibilidad
A todo nivel, desde el sistema operativo hasta cada una de las aplicaciones que tengamos en los servidores
Muy probablemente el intruso esté detrás de nuestras líneas de defensa, con una autenticación correcta (lo cual inutiliza incluso esquemas DMZ), y sólamente busque escalación de privilegios
Un fallo que permita elevación de privilegios a usuarios locales es efectivamente tan peligroso como uno que los permita a usuarios remotos