A pesar del incremento en inversión para seguridad, la realidad es que aún existe poco conocimiento por parte de las empresas sobre el nivel de seguridad en sus redes; aspecto que se agrava especialmente en las Pymes. La discusión en LinkedIn que resumimos a continuación refleja no sólo el grado de desconocimiento sino la voluntad de solucionar el problema.



En las primeras respuestas apareció una coincidencia en la idea de que son dos los problemas que lo generan: una estructura organizativa en la que la división o departamento informático no tiene peso específico en las decisiones y la velocidad en la evolución de riesgos por el incremento en peligros potenciales y la aparición de nuevos soportes como "la nube". Mientras no se tome conciencia plena de ambos problemas será difícil conseguir una solución equilibrada.

Uno de los últimos aportes a la discusión, y uno de los más contundentes fue que terminó enumerando las siguientes 25 mejores herramientas para el análisis de la seguridad de una red, con la intención de resaltar el hecho de que los recursos están disponibles y utilizar es sólo una cuestión de decisión.

La lista es la siguiente:
• OpenBSD: El sistema operativo preventivamente seguro.
• TCP Wrappers: Un mecanismo de control de acceso y registro clásico basado en IP.
• pwdump3: Permite recuperar las hashes de passwords de Windows localmente o a través de la red aunque syskey no esté habilitado.
• LibNet: Una API (toolkit) de alto nivel permitiendo al programador de aplicaciones construir e inyectar paquetes de red.
• IpTraf: Software para el monitoreo de redes de IP.
• Fping: Un programa para el escaneo con ping en paralelo.
• Bastille: Un script de fortalecimiento de seguridad Para Linux, Max Os X, y HP-UX.
• Winfingerprint: Un escáner de enumeración de Hosts/Redes para Win32.
• TCPTraceroute: Una implementación de traceroute que utiliza paquetes de TCP.
• Shadow Security Scanner: Una herramienta de evaluación de seguridad no-libre.
• pf: El filtro de paquetes innovador de OpenBSD.
• LIDS: Un sistema de detección/defensa de intrusiones para el kernel Linux.
• hfnetchk: Herramienta de Microsoft para evaluar el estado de los parches de todas la máquinas con Windows en una red desde una ubicación central.
• etherape: Un monitor de red gráfico para Unix basado en etherman.
• dig: Una útil herramienta de consulta de DNS que viene de la mano con Bind.
• Crack / Cracklib: El clásico cracker de passwords locales de Alec Muffett.
• cheops / cheops-ng: Nos provee de una interfaz simple a muchas utilidades de red, mapea redes locales o remotas e identifica los sistemas operativos de las máquinas.
• zone alarm: El firewall personal para Windows. Ofrecen una versión gratuita limitada.
• Visual Route: Obtiene información de traceroute/whois y la grafica sobre un mapa del mundo.
• The Coroner's Toolkit (TCT): Una colección de herramientas orientadas tanto a la recolección como al análisis de información forenese en un sistema Unix.
• tcpreplay: una herramienta para reproducir {replay} archivos guardados con tcpdump o con snoop a velocidades arbitrarias.
• snoop; es un sniffer de redes que viene con Solaris.
• putty: Un excelente cliente de SSH para Windows.
• pstools: Un set de herramientas de línea de comandos gratuito para administrar sistemas Windows (procesar listados, ejecución de comandos, etc).
• arpwatch: Se mantiente al tanto de las equivalencias entre direcciones ethernet e IP y puede detectar ciertos trabajos sucios.