#9 Hace muchos años que sostengo que las empresas de más de 50 empleados tendrían que tener obligatoriamente un plan de serguridad informática gestionado y avalado por personal con formación de Ingeniero que constase de:
1 - Seguridad básica activa (p.e firewalls )
2 - Copias de respaldo y su recuperación
3 - Certificación/instalación de aplicativos y SO
4 - Diseño de arquitectura de aplicaciones.
#10 Eso lo tendría que hacer la gente de sistemas, no los ingenieros. Implementando políticas de grupo y servidores de correo mandando ATPC todo lo que no esté en zip. Y todo correo cifrado y verificado con GPG, bloqueando toda solicitud externa de la VPN de monten.
Y si algún directivo se queja porque no puede hacer lo que le salga de los cojones, amonestación. Si se salta las normas con obvio perjuciio, sanción grave. SI sigue tocando los cojones, consejo de admón y a la puta calle.
Y en las entidades públicas, todo con Guix, hardware y software libre 100% y rollback desde grub, con derivaciones escritas en Scheme (para eso son) donde todas las configuraciones están probadas y son replicables.
Yo sigo pensando que la estrategia de las autoridades es equivocada, yo no jugaría a ver quien la tiene más larga con estos personajes, pero bueno espero no tener razón y sea acertada .
También espero que a raíz de este caso la seguridad sea de prioridad máxima en casos con datos tan sensibles como éstos.
#8 recuerdo un cliente que ante un fallo 0-day dijo (después de nuestras recomendaciones): "veremos qué hacer" (en vez de implementar las recomendaciones y ya.
Al mes tuvieron un nuevo ataque aprovechando el 0-day anterior y uno nuevo y los atacantes llegaron a hacerse con las claves del firewall principal de la empresa y empezaron a tocar cosas. Se salvó que hubiera un ramsonware de manera fortuita. Y la respuesta fue similar a la anterior.
Y así muchos clientes. Y luego toda la gente que ni siquiera tiene contratada ciberseguridad...
Esta mañana comentaban en la radio que a esa lista de pacientes pueden añadir gente famosa artificialmente y complicarles la vida. También que es peligroso husmear en la red para bajarse esos ficheros, el próximo infectado podría ser el curioso que los abra.
Lo que no me queda claro, aunque entiendo el fin de la acción de los mossos, es si es legal o requiere autorización judicial un ataque de denegación de servicio.
Los Mossos creían que con el ataque DDoS el asunto estaba arreglado, pero han abierto la caja de pandora. Ahora veremos cómo se las gastan los crackers.
No se yo, esos delincuentes parece que no saben como se las gastan los mossos. Estos SI que saben manejar sus armas reglamentarias. No como esos polis gordinflas de USA que tienen que disparar 300 tiros para abatir a un sospechoso. Un mosso (o mossa , o mosse) de 4 tiros abate a 5 sospechosos.
En su pellejo, yo dejaría de tocarles las narices.
Comentarios
#9 Hace muchos años que sostengo que las empresas de más de 50 empleados tendrían que tener obligatoriamente un plan de serguridad informática gestionado y avalado por personal con formación de Ingeniero que constase de:
1 - Seguridad básica activa (p.e firewalls )
2 - Copias de respaldo y su recuperación
3 - Certificación/instalación de aplicativos y SO
4 - Diseño de arquitectura de aplicaciones.
#10 Eso lo tendría que hacer la gente de sistemas, no los ingenieros. Implementando políticas de grupo y servidores de correo mandando ATPC todo lo que no esté en zip. Y todo correo cifrado y verificado con GPG, bloqueando toda solicitud externa de la VPN de monten.
Y si algún directivo se queja porque no puede hacer lo que le salga de los cojones, amonestación. Si se salta las normas con obvio perjuciio, sanción grave. SI sigue tocando los cojones, consejo de admón y a la puta calle.
Y en las entidades públicas, todo con Guix, hardware y software libre 100% y rollback desde grub, con derivaciones escritas en Scheme (para eso son) donde todas las configuraciones están probadas y son replicables.
#12 #10 Sonáis bien.
Yo sigo pensando que la estrategia de las autoridades es equivocada, yo no jugaría a ver quien la tiene más larga con estos personajes, pero bueno espero no tener razón y sea acertada .
También espero que a raíz de este caso la seguridad sea de prioridad máxima en casos con datos tan sensibles como éstos.
¿cambiará algo? Espero que sí
#2 no va a cambiar.
#6 Mucho me temo que no.
#8 recuerdo un cliente que ante un fallo 0-day dijo (después de nuestras recomendaciones): "veremos qué hacer" (en vez de implementar las recomendaciones y ya.
Al mes tuvieron un nuevo ataque aprovechando el 0-day anterior y uno nuevo y los atacantes llegaron a hacerse con las claves del firewall principal de la empresa y empezaron a tocar cosas. Se salvó que hubiera un ramsonware de manera fortuita. Y la respuesta fue similar a la anterior.
Y así muchos clientes. Y luego toda la gente que ni siquiera tiene contratada ciberseguridad...
#2 espera sentado
He leído “Random House” y he pensado “joer , qué mal está el mundo editorial”.
Relacionada: Ciberataque en el Hospital Clínic de Barcelona
Ciberataque en el Hospital Clínic de Barcelona
elnacional.catPaguen o no,van a traficar con los datos.....
Esta mañana comentaban en la radio que a esa lista de pacientes pueden añadir gente famosa artificialmente y complicarles la vida. También que es peligroso husmear en la red para bajarse esos ficheros, el próximo infectado podría ser el curioso que los abra.
Lo que no me queda claro, aunque entiendo el fin de la acción de los mossos, es si es legal o requiere autorización judicial un ataque de denegación de servicio.
Los Mossos creían que con el ataque DDoS el asunto estaba arreglado, pero han abierto la caja de pandora. Ahora veremos cómo se las gastan los crackers.
No se yo, esos delincuentes parece que no saben como se las gastan los mossos. Estos SI que saben manejar sus armas reglamentarias. No como esos polis gordinflas de USA que tienen que disparar 300 tiros para abatir a un sospechoso. Un mosso (o mossa , o mosse) de 4 tiros abate a 5 sospechosos.
En su pellejo, yo dejaría de tocarles las narices.