Digo mimando porque en este apartado todo el cuidado que tengamos es poco, y os voy a exponer el porque de esta afirmación con un caso que he vivido hace poco.
Es típico que cuando viene un instalador a nuestra oficina conecte un portátil a nuestra red para configurar o hacer comprobaciones, por ejemplo para una ADSL, firewall, etc. Normalmente no solemos poner problemas a esto ni nos cercioramos en que condiciones está el equipo que conecta el técnico a nuestra red.
Ya podemos instalar costosos firewall, cerrar con llave la sala de nuestros servidores o restringir los permisos a los usuarios de nuestra red, que si a alguien externo le abrimos la puerta de par en par, puede provocarnos un grave problema de seguridad.
Pues ese fue mi fallo y las consecuencias puediron ser catrastróficas si los equipos de la red no hubiesen estado protegidos y actualizados: permití la conexión de un instalador a mi red que portaba un ordenador infectado por un troyano.
Las medidas que permitieron que el ataque provocase pocos problemas fueron estas:
- Instalación en todos los PCs de antivirus, solo había uno sin el y fue rapidamente infectado
- Tener actualizados los sistemas operativos y además de eso, que no sean versiones antiguas. Windows 2000 es muy útil pero los PCs con el dieron problemas aún con antivirus instalado
- Un cortafuegos que nos permita ver si existe tráfico anómalo en en nuestra red, esto último me permitio encontrar el PC infectado
Al final todo fue solo un susto, pero si la infección hubiese sido con un agente más dañino, el resultado hubiera sido catrastrófico. Así que mimemos la seguridad de nuestra empresa y estemos atentos a todos los detalles, hasta de quien pensamos que son profesionales de la informática.
Fotografía | CarbonNYC Más en TecnologiaPyme | SOS de Fujitsu, servicios de seguridad para ordenadores