Ramsonware en el Sótero del Río

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
https://www.t13.cl/en-vivo/?t=1562721193

Tenía entendido que ya habían resuelto esto, que ya se había normalizado, pero si hicieron una nota es que el cagazo fue muy grande y todavía se siente.

Igual es gracioso como la Cony Santa María hacen pasar el incidente como un inteligente operativo de espionaje y sabotaje de parte de hackers de Corea del Norte tipo Matrix, en vez de decir simplemente que alguien abrió un correo fraudulento y se comió un virus que se propagó por los directorios donde los permisos le permitían.
 
Última modificación:

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
https://www.t13.cl/en-vivo/?t=1562721193

Tenía entendido que ya habían resuelto esto, que ya se había normalizado, pero si hicieron una nota es que el cagazo fue muy grande y todavía se siente.

Igual es gracioso como la Cony Santa María hacen pasar el incidente como un inteligente operativo de espionaje y sabotaje de parte de hackers de Corea del Norte tipo Matriz, en vez de decir simplemente que alguien abrió un correo fraudulento y se comió un virus que se propagó por los directorios donde los permisos le permitían.
e visto que incluso no es necesario que abran algo localmente, ya que si hay un equipo con escritorio remoto expuesto a internet, y con la opcion de seguridad/cifrado adicional desactivado, se pasan por la R*** la seguridad de wintendo y queda el equipo infectado, con cuentas adicionales, mensajes en rojo pidiendo rescate, etc :xd
 

mmirandap

Gold Member
Se incorporó
1 Septiembre 2006
Mensajes
2.474
Ahí se nota que están super mal asesorados, con razón la salud y otros estamentos públicos andan tan como el forro.
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Las áreas de TI de los servicios de salud con suerte dan para mantener los equipos operando. Políticas de seguridad?, por el *.
 

Kitsune

Fanático
Se incorporó
5 Mayo 2006
Mensajes
1.049
lo que habia alcanzado a cachar fue que la empresa que le presta servicios fue la infectada, no la red institucional.
la empresa que digitaliza y donde tienen los examenes.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
Las áreas de TI de los servicios de salud con suerte dan para mantener los equipos operando. Políticas de seguridad?, por el *.

Muchas instituciones públicas consideran el gasto en infraestructura de TI como un gasto, como juguetes para los informáticos. Onda si el área de informática pide plata para comprar una, no se, solución antivirus y antispam se la ningunean o regatean porque quienes toman decisiones no saben que esa inversión es para beneficio de TOOOODA la Institución pública, no juguetitos de informática como piensan en general los altos mandos.
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Muchas instituciones públicas consideran el gasto en infraestructura de TI como un gasto, como juguetes para los informáticos. Onda si el área de informática pide plata para comprar una, no se, solución antivirus y antispam se la ningunean o regatean porque quienes toman decisiones no saben que esa inversión es para beneficio de TOOOODA la Institución pública, no juguetitos de informática como piensan en general los altos mandos.
Eso pasa porque en las jefaturas hay puros IngeCo con 0 (cero) tino.
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
Muchas instituciones públicas consideran el gasto en infraestructura de TI como un gasto, como juguetes para los informáticos. Onda si el área de informática pide plata para comprar una, no se, solución antivirus y antispam se la ningunean o regatean porque quienes toman decisiones no saben que esa inversión es para beneficio de TOOOODA la Institución pública, no juguetitos de informática como piensan en general los altos mandos.
Que no lo sepan, es culpa compartida de quienes piden.
Como estan las cosas, con las noticias y el tema en la palestra, tienen suficientes herramientas para armar algo que los IngeCo se compren y capten el peso.

Yo no soy computin, pero me interesa el tema y en mi anterior pega, un par de veces le hice la pega al TI (por ejemplo, cuando teníamos problemas de corte de energía. El TI había logrado conseguir dos UPS de pcfactory. Despues de dimensionar el problema, llevar a lucas que tan pesado era un corte de energía para la empresa, al final saltaron a una UPS para la sala de servidores y tres puntos criticos)
 

Pescador

Pajarón Viejo
Se incorporó
21 Noviembre 2012
Mensajes
1.309
Que no lo sepan, es culpa compartida de quienes piden.

Sin ser ni de lejos especialista en el tema TI , en este caso opino más o menos lo mismo que @clusten y no creo que el tema pase solo por el afán "economicista" de las gerencias (ahorrar lucas) y tampoco por la ignorancia que las jefaturas tienen sobre el asunto informático y los riesgos que conlleva su uso y que es necesario prevenir.

Creo que el principal aspecto que favorece condoros como este es la desidia generalizada que hay en el ambiente de lo público donde casi nadie se toma en serio la pega y tampoco están las ganas de hacerlo mejor vía la modernización de sistemas tecnológicos, capacitaciones o mejoras en infraestructura que hagan mejor la vida de los usuarios.

Como botón de muestra, este link señalado por @Harima en el thread de las cosas que a nadie le importan:

https://www.cooperativa.cl/noticias...are-que-no-esta-usando/2019-07-09/051101.html
 

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.958
Muchas instituciones públicas consideran el gasto en infraestructura de TI como un gasto, como juguetes para los informáticos. Onda si el área de informática pide plata para comprar una, no se, solución antivirus y antispam se la ningunean o regatean porque quienes toman decisiones no saben que esa inversión es para beneficio de TOOOODA la Institución pública, no juguetitos de informática como piensan en general los altos mandos.
Es culpa del informático que no sabe explicar, cuando se pide algo se tiene que dejar por escrito los pro, los contras, y que va a pasar si no lo compran, si no quieren soltar las lucas es problema del que no quiso soltar las lucas y se debe hacer responsable en caso de catastrofe.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
Hay no pocos casos en que el encargado de justificar las compras de TI no saben argumentar correctamente la necesidad para la institución. Pero la mayoría de las situaciones se debe a que quien es el encargado de la toma de decisiones de presupuesto ve a TI como un cacho, como un gasto, onda si los servidores han funcionado bien hasta ahora para qué vas a querer servidores nuevos. ¿Quieres dos servidores nuevos? Puta, si con uno te basta (a la mierda el HA).

¿A alguno le ha tocado hacer upgrade de sistema operativo de las estaciones de trabajo de una institución? ¿Onda pasar de Windows 7 a Windows 10? ¿Qué opinan los trabajadores de la empresa? Ya, eso mismo opina el gerente pero con la diferencia que tiene el poder de asignarte más o menos presupuesto.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
Sin ser ni de lejos especialista en el tema TI , en este caso opino más o menos lo mismo que @clusten y no creo que el tema pase solo por el afán "economicista" de las gerencias (ahorrar lucas) y tampoco por la ignorancia que las jefaturas tienen sobre el asunto informático y los riesgos que conlleva su uso y que es necesario prevenir.

Creo que el principal aspecto que favorece condoros como este es la desidia generalizada que hay en el ambiente de lo público donde casi nadie se toma en serio la pega y tampoco están las ganas de hacerlo mejor vía la modernización de sistemas tecnológicos, capacitaciones o mejoras en infraestructura que hagan mejor la vida de los usuarios.

Como botón de muestra, este link señalado por @Harima en el thread de las cosas que a nadie le importan:

https://www.cooperativa.cl/noticias...are-que-no-esta-usando/2019-07-09/051101.html

Yo creo que lo del Minsal tiene pinta de que no supieron hacer las especificaciones de requerimientos y eso no lo hacen los informáticos. Onda no supieron pedir una herramienta tecnológica y les llegó cualquier huevada porque así son las licitaciones, si no eres preciso en tus pedidas te puede llegar la mierda más barata que cumpla tus ambiguos requerimientos.
 

Pescador

Pajarón Viejo
Se incorporó
21 Noviembre 2012
Mensajes
1.309
H
¿A alguno le ha tocado hacer upgrade de sistema operativo de las estaciones de trabajo de una institución? ¿Onda pasar de Windows 7 a Windows 10? ¿Qué opinan los trabajadores de la empresa? Ya, eso mismo opina el gerente pero con la diferencia que tiene el poder de asignarte más o menos presupuesto.

Eso po... Si el gerente no cacha ni nadie le explica con manzanas va a cortar por lo mas simple para evitarse problemas, y sobre la opinión de los trabajadores, lo mismo po, hay desidia y nadie sabe nada, entonces, ¿para que complicarse la vida con cambios que no se sabe para que sirven...?

Me acuerdo que mis alumnos se reían a carcajadas cuando yo les decía que en Chile deberíamos cambiar la frase del escudo nacional, y en vez de decir "por la razón o la fuerza" debería decir "Y pa`que wn, si no sacamos nada".

Yo creo que lo del Minsal tiene pinta de que no supieron hacer las especificaciones de requerimientos y eso no lo hacen los informáticos. Onda no supieron pedir una herramienta tecnológica y les llegó cualquier huevada porque así son las licitaciones, si no eres preciso en tus pedidas te puede llegar la mierda más barata que cumpla tus ambiguos requerimientos.

Eso de nuevo po... Revela desidia, descoordinación, ignorancia y hartas cosas más. Lo mismo pasa en Carabineros, las FFAA, el colegio de Profesores, partidos políticos, tribunales, etc.
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
Yo creo que lo del Minsal tiene pinta de que no supieron hacer las especificaciones de requerimientos y eso no lo hacen los informáticos. Onda no supieron pedir una herramienta tecnológica y les llegó cualquier huevada porque así son las licitaciones, si no eres preciso en tus pedidas te puede llegar la mierda más barata que cumpla tus ambiguos requerimientos.
Y quien la hace?
En general, cuando nos tocó levantar solicitudes, las bases tecnicas eran revisadas por nosotros y quienes levantaban el concurso solo verificaban formato y que no hubiese nada extraño. El resto lo hacíamos los que (al menos en teoría) sabiamos más del tema.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
Y quien la hace?
En general, cuando nos tocó levantar solicitudes, las bases tecnicas eran revisadas por nosotros y quienes levantaban el concurso solo verificaban formato y que no hubiese nada extraño. El resto lo hacíamos los que (al menos en teoría) sabiamos más del tema.

Los requerimientos los debe hacer el usuario final siempre. ·Es mala costumbre creer que porque lo que están licitando sea un software los requerimientos los deba hacer informática.

Ponte tú que necesiten un sistema de gestión de medicamentos de la farmacia. Ya, el que primero hace el requerimiento es gente de la farmacia que es el usuario final, no el departamento de TI. Básicamente porque la gente de la farmacia es quien va a utilizar el sistema y sabe qué funcionalidades necesita para hacer su labor.
Generalmente le derivan el pedido a informática para que le de un vistazo en lo netamente tecnológico con cosas de sentido común para la gente de informática, como por ejemplo revisar los requerimientos de plataforma (onda que soporte las últimas versiones de Sistema Operativo, reportería, soporte, etc) pero el que hace la pedida y sabe en verdad qué necesita es el usuario final.
 

rlx

Gold Member
Se incorporó
15 Diciembre 2008
Mensajes
4.016
Muchas instituciones públicas consideran el gasto en infraestructura de TI como un gasto, como juguetes para los informáticos. Onda si el área de informática pide plata para comprar una, no se, solución antivirus y antispam se la ningunean o regatean porque quienes toman decisiones no saben que esa inversión es para beneficio de TOOOODA la Institución pública, no juguetitos de informática como piensan en general los altos mandos.

Los presupuestos que he visto en las Instituciones Públicas en que he trabajado siempre han tenido grandes gastos en informática, por decir una cosa poca mas de $1.500M solo para licencias, sin mencionar todo lo que constituía compra de activos por Expansiones al Marco.

El año 2014-15 en todos los Servicios Públicos (o al menos en los fiscalizadores) se inicio el programa "Renovación Tecnológica" que puedo dar fe que movió muchos miles de millones de pesos precisamente para actualizar Software y Hardware entonces difiero de tu comentario. Es mas dentro de los PMG de los últimos 3 años esta el de "Seguridad de la Información" con el correspondiente gasto en SGSI y certificación bajo ISO 27.000.

En este caso me tinca mas que fue el cagaso de alguien que abrió un correo con el rasonware y cagaste te mando saludos.
 

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
... de alguien que abrió un correo con el rasonware y cagaste te mando saludos.

Eso es un problema: en el ambiente de usuario final, si puede pasar, PASARÁ; y el equipo de helpdesk debe estar preparado para eso.
 
Subir