Estas leyendo
Sobre el porqué algunas empresas no actualizan al momento sus PC’s

Telefonica

El ataque de ransomware que estos días estas teniendo lugar ha dejado en entredicho la seguridad de algunas de las principales empresas e instituciones del mundo. Sin embargo entre particulares el efecto podría catalogarse de inexistente. ¿Porqué? Al fin y al cabo estas empresas se gastan millones en seguridad, mientras que un particular a veces ni se gasta el dinero en un antivirus. ¿Cómo puede haber pasado esto en Telefónica o los Hospitales británicos? ¿Qué ha fallado? Vamos a tratar de daros una explicación.

Ante todo hay que agradecer que los más afectados de esta situación han sido precisamente los que desde un inicio han reconocido sufrirla, muchas otras empresas se han negado a admitirlo y se han librado del estigma, al menos de momento.

¿Seguridad o productividad?

Al igual que muchos usuarios “legos” en la materia, cuando conocí que este ataque usaba una vulnerabilidad de Windows que Microsoft había parcheado allá por el mes de Marzo, lo primero que me vino a la mente es como empresas como Telefónica no habían actualizado sus terminales, no hablamos de una pequeña empresa de cuya seguridad se ocupa el “hijo del dueño” o el cuñado “que sabe de informática”, hablamos de uno de las mayores empresas de telecomunicaciones del mundo.

Lo cierto es que cuando te paras a pensarlo ves que también hablamos de un número inmenso de ordenadores, cada uno con sus peculiaridades y su propósito, que hacen uso de programas y realizan procesos esenciales para el buen funcionamiento general de la compañía y del servicio que ofrecen.

Uno de los responsables de Telefónica más conocidos en la red es Chema Alonso, si, el del gorro. Desde que dio comienzo esta “crisis”, el Chief Data Officer de la compañía, puesto actual de Alonso, se mostró muy activo en Twitter siendo claro y honesto al reconocer el problema, aunque queriendo también dejar claro que era más el revuelo que el daño real. Una de las preguntas que mas tuvo que afrontar es precisamente el porqué no se habían actualizado los equipo infectados y así haber evitado el problema. Hoy en su blog ha querido dejar claro el porqué:

[…] aprovechándose de las primeras infecciones, [el ransomware] ha dado con muchos equipos en las LAN de muchas empresas no estaban actualizados con los últimos parches de seguridad. Esto es así, porque en algunos segmentos internos de algunas redes, el software que corre en esos equipos necesita ser probado con anterioridad y el proceso de verificación y prueba de los parches no es tan rápido en los segmentos internos como en los externos porque el volumen de software interno suele ser mucho mayor y de mayor sensibilidad para la continuidad del negocio.

Vale, lo admitimos, hay que tomarse su tiempo para analizar cómo afectará cada parche a los equipos, pero entonces, ¿por qué las grandes compañías no invierten más dinero en prevención de estos ataques? Por supuesto que hay una inversión, pero ¿no sería mejor contratar a más gente para mantener el sistema actualizado? A estas preguntas también da respuesta Alonso:

La realidad es que en redes de empresas con la cantidad de tecnología que generamos diariamente en Telefónica, no se puede arriesgar la continuidad de negocio de un sistema que da servicio a los clientes por un problema con un parche, así que se invierte más en responder ante un posible riesgo de que sea explotado con medidas de detección y respuesta, en lugar de arriesgarse a que algo falle en la prevención rápida. Y no es porque el parche esté mal, sino porque puede afectar al funcionamiento de cualquier módulo del sistema completo.

La prevención no garantiza una seguridad al 100%

Lo cierto es que es imposible prever por donde va a venir el próximo ataque, la próxima infección o la próxima vulnerabilidad, es de entender que no se puede lograr el 100% de seguridad en una compañía y se dedica grandes esfuerzos no solo a prevenir, sino sobre todo a saber reaccionar ante un ataque como el que se ha sufrido. Que sepamos los clientes de la teleco española no se han visto afectados con el ataque, por lo que parece el equipo ha reaccionado bien y mantenido el servicio en funcionamiento, algo que por desgracia no se ha podido hacer en situaciones como la de algunos hospitales británicos.

Podía haber sido peor…

No quiero terminar este post sin mencionar la excelente labor de un experto en seguridad británico, Malwaretech, que investigando la forma de proceder de este gusano descubrió un cortafuegos, una forma de “parar el contagio” y dar así un tiempo precioso a muchas compañías para instalar el parche de seguridad que les protegió.

Este experto logro hacerse con una muestra del Ransomware y darse cuenta que este trataba de conectarse con una url. A grandes rasgos, descubrió que si el gusano lo lograba resolver la URL infectaba el ordenador donde estuviera, pero que si no lograba acceder a esa URL entonces no tenía lugar la infección. Bastó con adquirir ese dominio para que el gusano pudiese acceder a él para detener su avance y consiguiente propagación. Al mismo tiempo le sirvió para poder hacer un mapa de como se había expandido el ataque.

Este “fallo” se tomó en un inicio como una posible forma para detener el ataque si su creador lo quería, pero ahora parece que era más bien una forma de evitar que se pudiera investigar más a fondo.

Una pequeña labor que parece ha evitado daños mayores, pero que, como el mismo experto indica, puede ser omitido por nuevas versiones del gusano; lo que es mejor tener los sistemas actualizados.

¿Que te parece como se ha manejado la situación?

Toda la información la encuentras en nuestro canal de Telegram ¡Siguenos!

Sobre El Autor
Pedro Algar
Pedro Algar

Editor jefe de OneWindows, o al menos lo intento.

Hagas lo que hagas, que puedas mirar atrás sin remordimientos.

  • SantiagoMadao

    Debería de estar la opción como estuvo siempre en todos los Windows (menos el 10) de activar las actualizaciones automáticas, elegir cuando descargarlas o directamente no activarlas, récorda que el usuario es el dueño del equipo y el decide que hacer con el,
    Forzar las actualizaciones lleva a que la gente altere archivos del sistema para que no se actualice, (como se hace actualmente con Windows 10)

  • SantiagoMadao

    Qué?

  • omix

    las actualizaciones de seguridad de por si debieran ser obligatorias, sobre todo en un S.O de alta demanda, no hablo de todas pero las criticas si.

  • SantiagoMadao

    Ese es uno de los grandes problemas de Windows 10 y una de las grandes razones que muchos tenemos para odiarlo, que las actualizaciones son practicante obligatorias,. Vos querés que sean obligatorias en todos los sistemas???
    Estás loco mal
    Es el usuario el que tiene que decidir SI QUIERE actualizar o no, y en caso de que quiera, que actualización descargar y cuando hacerlo.
    Eso sería lo correcto

  • SantiagoMadao

    El rey de los S.O solo en PC….
    Porque en móviles está muerto…
    Pero de todas formas no entendí lo que quisiste decir

  • Daniel Cala Suarez

    La segunda imagen no me había aparecido. ._.

    De todas formas, no es que sea horrible, es solo que los bordes curvos del galaxy desentonan con el estilo Rectangular de Windows.

  • Burn_88

    Con la transparencia al 90 o 100 seguro que mejora bastante.

  • La verdad si tiene razón que feo se le ve a esos bordes redondeados, no me dan para nada sensación de seguridad y de qué sea resistente

  • Fahd A. Santiago Ortiz

    Un simple parche, sí. El problema es que es un parche en Windows, dónde moverle cualquier cosa es como jugar con el nervio vago…

  • Lagartoasesino

    Hay 2 fotos, una con la de bloqueo y otra con la home.

  • Nicolás

    No sé como será Telefónica en España pero acá en Argentina la odio y es de lo peor, en mi casa no pueden darme una conexión a internet mayor a 3Mbps de ancho de banda. Malísimo.

  • Daniel Cala Suarez

    O también escuchar a un Ingeniero de Sistemas decir que “no tiene Windows 10 por que te espia”

  • Guillermo

    En las empresas que tienen varias pc, cuando algo funciona bien lo dejan así durante años, no sea que una “actualización / parche afecte el sistema y traiga problemas”. O porqué creen que XP todavía es el tercer sistema operativo más utilizado?

  • Guillermo

    Eso era cuando la actualización a W10 era gratuita.

  • g3r

    Ni idea… Sigo eligiendo VIVALDI con el.motor de Duckduckgo… Saludos

  • Daniel Cala Suarez

    Apenas una imagen de Bing en la pantalla de Bloqueo y ya dices que es horrible? No mames :v

  • Daniel Cala Suarez

    En mi caso, me funciona bastante bien tanto en PC como en Móvil. Lo único que no me gusta es que queda el marco superior de la pantalla al poner la pantalla completa.

  • Lagartoasesino

    QUE HORRENDA ES LA INTERFAZ DE W10M EN EL S8

  • Alexander Sanabria S

    En Colombia sucede lo mismo, y para colmo, algunos jefes IT, hacen downgrade, los equipos con Windows 10 les instalan Windows 7. Esto es real, lo vi en la antigua compañía en donde trabajaba, el ingeniero justificó tal disparate, diciendo que W10 no tenía futuro.

  • CA-Sandra

    Bonito fake.

  • CA-Sandra

    Simples parches pueden hacer que dejen de funcionar servicios de los que dependen los trabajadores. Por ejemplo este Ransomware usa una vulnerabilidad de SMB, y el parche hace cambios en SMB, si estos cambios rompen SMB puede hacer que los trabajadores no se puedan contactar al servidor de la empresa, del cual depende si trabajo. En las empresas hay que probarlo todo antes de actualizar, no se puede dejar nada en el aire, porque si falla se pierde mucho tiempo, y el tiempo es dinero.

  • Evos Fusion

    Exactamente a eso me refiero un i3 con 4 de ram para una evolución a Win10, una pc gama baja con lo minimo recomendado para estos tiempos

  • Lagartoasesino

    Estuve probando Monument Browser en PC, en Móvil va fantástico, asi que quería probarlo en PC, no se si sera el efecto neón o que, pero lo noto mucho mas lento y menos ágil que Chrome.. y por lo que veo devora la ram.. les pasa lo mismo?

    https://uploads.disquscdn.com/images/3cf97d581033990b8892878001e1960e062910a431a0bc3556dd92dcc632133b.jpg

  • Max Hunter

    Aunque hay versiones que Microsoft les otorga parches de forma directa incluso si usan XP (excepto en el caso de empresas como esta que dependen de sí mismas)

  • Lagartoasesino

    Fluent Design comenzara a llegar a Office en próxima betas de la Suite.

    https://uploads.disquscdn.com/images/f5d6fe11d4b7ea6dabd719c3fbf1cf2745711e326d08428fa0f1c100010fd103.gif

  • Tiene que ver mas con la burrocracia

  • Muchas empresas usan software antiguo que no pueden conseguir de nuevo por muchos motivos aunque siempre el problema es que no quieren gastar dinero en el Area TI

  • SignoX

    Mientras tanto millones de personas con Windows piraton y con todos sus parches instalados libres de todo el mal del señor de las tinieblas….

  • En Chile estan renovando de a poco la infraestructura y el minimo es un i3 con 4GB pero como el soporte TI es de mala clase, lo tienen con W7 x86

  • Manuel Adrián Flores Hernández

    Pues vaya departamento de Sistemas de tu Universidad mas inutil, que no saben que una licencia de Windows 7 es valida para W10

  • Es normal, de hecho, la solicitud pasa por un deskhelp y ahí radican para “estudiarlo”.

  • Evos Fusion

    Alonso como todo politico a salvar su trabajo con bla bla bla

    La realidad es que las empresas gastan lo minimo en computo porque no es un gasto justificable para una inversion mayor, asi que tienen equipos que con doble núcleo y 1 de ram , pues claro quieres instalar actualizaciones y el rendimiento se ve afectado y los equipos instalan Windows el software de la empresa y listo

    Lo bueno de esto que muchos recursos seran designados para proteger ese tipo de ataques

  • omix

    son irresponsables las empresas y la mayoría de los usuario, aun no se toma conciencia de la seguridad informática al 100%, la mayoría se queda con el S.O tan como se instala, pensando que con un antivirus están ok, pero no, las actualizaciones de seguridad deben ser vitales y debieran ser obligatorias sin poder deshabilitarlas.

  • Parece que algo que dejaron los españoles cuando colonizaron, porque en latam también son así siendo chile uno de los peores ejemplos :/

  • Suerte que trabajo en un colegio y es mas rápido el actuar jajaja

  • jimy

    Desde que fui atacado por un virus en mi pc e tenido mas cuidado con los antivirus siempre actualizo

  • Lagartoasesino

    No tienen excusas, estamos hablando de un simple parche de seguridad, no de una cambio de OS o una actualización grande.

  • Juan Perez

    Que raro que no han nombrado la palabra BUROCRACIA. Habiendo trabajado en un empresa multinacional, uno sabe que son extremadamente burocráticas, así que por ahí el tiempo perdido no pasa por estar seguros que tal parche afectará o no el funcionamiento del sistema, sino simplemente en que el monstruo burocrático regurgite la decisión.

  • David Torrejon

    si la empresa es seria, deberia ser asi, pero al menos en españa, ese tipo de empresas brillan por su ausencia

    en mi caso, sobre el portatil que utilizo para trabajar tengo control todal, ni antivirus, ni bloqueo de ningun tipo por parte de la empresa…..

    PD: gracias a la liada en Telefonica, mi fin de semana comenzo antes jajajaja

  • Ruben Dn

    Sobre el porque nos quedamos sin noticias xD jaja ( es broma )

  • Cristian Villar González

    Soy ignorante, pero no se supone que existe un equipo centralizado para dar orden que se actualicen los equipos de una empresa. Directivas de grupo o algo asi?

  • Yo trabajo para Claro, y para colocar una licencia de office en un equipo tuve que esperar una semana, ahora imagínense para actualizar miles de equipos…

  • Pedro Yohalan Hernandez Piña

    Difícil, muchos bancos y demas empresas no cambian de sistemas operativos anteriores, pero eran buenos me gustaba xp si hubiera controladores para todo lo nuevo en el seguiria con xp.