En un mundo idóneo

Juanag · 4 Marzo, 2017 15:51

Todos los artículos que escribo siempre son inspirados en situaciones que ocurren mientras voy desarrollando mi experiencia como administradora de sistemas. Esta semana estuvo llena de sorpresas en el departamento (Y no específicamente estoy hablando de SAP).

En un mundo idóneo lo mejor sería entrar a una empresa, ver todos sus procesos e implantar un departamento de informática desde 0. Ustedes saben a lo que me refiero realizar las implementaciones tiendo claro lo que queremos lograr, Analizar procesos internos para nuestros usuarios, crear una red estructurada conforme a la necesidad de la empresa y por supuesto definir de qué forma se administraran nuestros servidores. Pero claro, esto solo es el mundo idóneo en el cual tenemos el dominio al 100% del porqué se realiza, para que se realiza y cuando se realiza.

La realidad, la mayoría de administradores de sistemas de mi generación llegamos a empresas en las cuales ya se tiene definido todo lo que mencioné en el párrafo anterior. Como lo he platicado varias veces en los procesos de SAP también dentro de la administración de sistemas es necesario definir la situación actual de la empresa en cuanto a medios informáticos. Recuerdo que cuando entré al foro vi a una persona consultando sobre cómo determinada información en cuanto al servidor de SAP y SQL (Incluyendo las contraseñas porque el pobre no tenía información de nada). Y comenté que podía realizar (Obviamente porque fue mi caso cuando inicié a laborar en la empresa que estoy) noté que es una variable muy común hoy en día.

Esta semana, sufrí un ataque Rasamware a mi servidor productivo de SAP, encriptaron todo y para mi sorpresa cuando voy a ver los backups de base de datos también estaban así (Pues claro, si tenían un disco externo conectado al servidor obviamente tendría que ocurrir). Mi secuestrador pedía 7 bitcoins para liberar mi información y solamente tenía 24 horas para realizar el pago yo penando muy muy fuerte. Me comuniqué con mi proveedor de antivirus y entraron al servidor para corroborar si una de sus llaves “podían corregir la encriptación”. (Obviamente no). En este proceso entre las cosas buenas que me pasó fue que mi novio (que también es informático estuvo apoyándome hasta tomar una decisión de que realizar).

Parecerá un poco tonto para algunos, he iluso para otros pero lo que tuve que hacer fue negociar con mi secuestrador. Sí, la idea más descabellada para algunos pero era mi única salida la verdad expliqué mis motivos y logré que me liberará el servidor (hasta me dijo cuáles eran mis puntos vulnerables y me dio consejos para corregir el problema). El presentar este ataque solo me demostró que aún me faltaba el control sobre muchas cosas y que las implementaciones que se dieron en la organización son realmente malas y llenas de malas prácticas.

Ahora, estoy trabajando en un análisis para resolver estos temas que ni un antivirus poderoso puede librarte (Podría decir que ya enfrente una de las variables mas criticas que se le pueda presentar a un administrador de sistemas). Por lo pronto estoy realizando una tarea que realmente no me agrada, pero que toca “apaga fuegos” y si me preguntan me frustra pero tendré que hacerlo hasta tener una solución.

Luikb · 4 Marzo, 2017 18:49

Buenas tardes @Juanag

Hay un proverbio Chino (si mal no recuerdo) que dice

El que no sabe y no sabe que no sabe es un necio, aléjate de él
El que no sabe y sabe que no sabe es sencillo, instrúyelo
El que sabe y no sabe que sabe, está dormido, despiértalo
El que sabe y sabe que sabe, es un sabio, síguelo.

Lamentablemente de los primeros tenemos muchos, no quieren aprender ni les interesa.
Los 3eros y 4tos son pocos y usualmente salen muy caros para las empresas o bien no son valorados.

En los segundos es donde entramos muchos de nosotros, que a veces no sabemos pero queremos aprender y hacer las cosas bien, las cosas mas hechas que los primeros hicieron, convencieron a la gente con o sin los recursos necesarios, adicionalmente los 3eros alguna veces son gente que sabe pero no hacen las cosas necesarias para solucionar los problemas, saben que están mal, pero no hacen nada para remediarlo.

En tu caso tu atacante se portó “bien” te liberó la información y adicionalmente te mencionó cuales eran tus fallas en la seguridad, una especie de “Hacker ético”, una capacitación “forzosa”, dentro de lo que cabe es que aprendiste del error, además que quieres solucionarlo.

No nos queda mas que soportar los errores de otras personas y como se dice en México “Agarrar al toro por los cuernos”, como dices tu de apaga fuegos.

Si te contara lo que he visto de muchos profesionistas “profesionales” y algunos hasta reconocidos te darías cuenta de que pudiste haber estado peor,

Saludos

jose.walter · 6 Marzo, 2017 23:09

Hola @Juanag, sí que has tenido suerte en encontrar al ladrón bueno y no al ladrón malo. Lo bueno que ya diste solución a tu problema y eso es más importante, pero sobre todo, compartir tus vivencias en el foro. En nuestra empresa también suceden eventos inesperados y en muchos casos aunque no tenemos la responsabilidad siempre será culpa del área de TI. Si hubo corte de luz y se perdieron tus datos porque no guardaron sus archivos, es culpa de TI. Si no pagaron el recibo de Internet a tiempo y nos quedamos sin servicio, también culpa de TI. Una vez nos culparon porque se les malogró el telefóno de su oficina, puedes creerlo?
En fin, somos los bomberos de la empresa y debemos saber de todo (como bien dijiste en un foro anterior: Todólogos) y estar preparados para todo.

Javi1 · 7 Marzo, 2017 12:10

No conocía ese proverbio pero me parece MUY didáctico y certero.
Nada como topar con el primer grupo, que además se agrava si el que no sabe, no sabe que no sabe y además cree que los que no saben son todos los demás.
Por cierto, en España también tenemos ese dicho, aunque se dice “coger al toro por los cuernos”, no se en qué momento de la historia se decidió en latinoamérica cambiar el significado al verbo coger