Este documento describe estrategias de seguridad informática proactivas y reactivas. Propone elaborar una estrategia de seguridad que defina directivas y controles para detectar ataques como virus, gusanos y robo de contraseñas. Las técnicas proactivas incluyen predecir daños, determinar vulnerabilidades y minimizarlas, mientras que las reactivas evalúan daños, determinan causas y reparan para implementar planes de contingencia. Se enfatiza la importancia de pruebas y conciencia de riesgos entre los directivos.