Uffff, varias cosas que decir que ni sé por donde empezar.
Discutir la credibilidad de Movistar y de Chema Alonso en especial por que les haya afectado un ransomware es muestra de (perdonad la expresión) no tener ni idea de lo que estamos hablando sólo diré una frase que me dijo alguien una vez y que me parece épica :
"No sirve de nada hacer cosas a prueba de tontos, puesto que los tontos son muy ingeniosos".
Tener los servidores con vmware, un servidor de correo con un filtro antispam infalible, el mejor antivirus, el mejor hardware perimetral de la historia de la humanidad y ser un dios de la informática con unos conocimientos fuera de lo común no sirven de nada ante un usuario que se va a la carpeta antispam con un cartel gigantesco que pone "Atención el contenido de este correo puede ser peligroso y dañar su sistema" que cuando da click le pregunta "¿Está seguro de que quiere ejecutar este software potencialmente dañino?" y con sus buenos cojones le dice que sí y ejecuta los links que contiene o los ficheros que adjunta.
Por otro lado, siento mucho comunicar que mantener todos los equipos de una empresa de la envergadura de Movistar no es moco de pavo, lo que para un usuario normal es una minucia, ya sea actualizar el Internet Explorer como leía por ahí, actualizar windows, o cualquier chorrada, a nivel de una gran empresa es un gran marrón, quien sabe que aplicaciones usa Movistar o cualquier otra compañía de semejante envergadura, una tontería como actualizar el antivirus te puede dejar incomunicado durante un rato, es algo que se tiene que llevar con pies de plomo en sitios así, no es lo mismo dejar sin sistema a una papelería que hacerlo con un servidor con cientos de clientes en los que cada minutos supone miles de euros de pérdidas para la compañía, por ir con cuidado tienes que hacerlo incluso cuando reinicias un servidor. Cualquier administrador de sistemas con un mínimo de experiencia, en su cabeza se ha hecho un sistema según él infalible, pero a ver cuantos son los que tienen la posibilidad de hacerlo realidad, existen limitaciones debido a las necesidades de las empresas, sobretodo en empresas que llevan ya muchos años rodando donde es difícil cambiar las versiones, otra cosa es una empresa nueva, ahí, con experiencia previa te montas un sistema a prueba de bombas, pero a ver cuantos años es tan infalible como el día que lo montaste....
Luego ya ni hablemos de que estamos hablando de Movistar, una empresa con un sistema abrumador que fácilmente puede ser foco de concentración de personas tratando de comprometer su sistema, hablamos de una empresa que hoy ha sido afectada por un ransomware y es noticia, pero no es noticia todas las balas que esquiva.... esos logs de firewalls parando constantes ataques tienen que ocupar teras y más teras que son imposibles de analizar debido a su envergadura.
Lo que definirá las capacidades del depto de sistemas será la capacidad de recuperarlo todo que demuestren, no el hecho de que hayan sido vulnerados.
Salgo aquí defendiendo a Movistar y algunos dirán que trabajo para ellos (ojalá....) pero no soy más que otro CDO afectado en 2 ocasiones por un ransomware, eso sí... que conste que no he perdido ni un dato xD, en cualquier caso, apuesto mis dos ojos y todas mis extremidades a que los servidores de mi compañía también caerían ante el nivel de las personas que han atacado a Movistar.
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[plas]](/images/smilies/aplauso.gif "Aplausos")
![[maszz]](/images/smilies/nuevos2/dormido.gif "otro q duerme")
![[fiu]](/images/smilies/fiu.gif "disimulando")