Ramsonware en el Sótero del Río

Zuljin · 10 Julio 2019

https://www.t13.cl/en-vivo/?t=1562721193

Tenía entendido que ya habían resuelto esto, que ya se había normalizado, pero si hicieron una nota es que el cagazo fue muy grande y todavía se siente.

Igual es gracioso como la Cony Santa María hacen pasar el incidente como un inteligente operativo de espionaje y sabotaje de parte de hackers de Corea del Norte tipo Matrix, en vez de decir simplemente que alguien abrió un correo fraudulento y se comió un virus que se propagó por los directorios donde los permisos le permitían.

Miguelwill · 10 Julio 2019

Zuljin dijo:
https://www.t13.cl/en-vivo/?t=1562721193

Tenía entendido que ya habían resuelto esto, que ya se había normalizado, pero si hicieron una nota es que el cagazo fue muy grande y todavía se siente.

Igual es gracioso como la Cony Santa María hacen pasar el incidente como un inteligente operativo de espionaje y sabotaje de parte de hackers de Corea del Norte tipo Matriz, en vez de decir simplemente que alguien abrió un correo fraudulento y se comió un virus que se propagó por los directorios donde los permisos le permitían.

e visto que incluso no es necesario que abran algo localmente, ya que si hay un equipo con escritorio remoto expuesto a internet, y con la opcion de seguridad/cifrado adicional desactivado, se pasan por la R*** la seguridad de wintendo y queda el equipo infectado, con cuentas adicionales, mensajes en rojo pidiendo rescate, etc :xd

mmirandap · 10 Julio 2019

Ahí se nota que están super mal asesorados, con razón la salud y otros estamentos públicos andan tan como el forro.

K3rnelpanic · 10 Julio 2019

Las áreas de TI de los servicios de salud con suerte dan para mantener los equipos operando. Políticas de seguridad?, por el *.

Kitsune · 10 Julio 2019

lo que habia alcanzado a cachar fue que la empresa que le presta servicios fue la infectada, no la red institucional.
la empresa que digitaliza y donde tienen los examenes.

Zuljin · 10 Julio 2019

VittokoX dijo:
Las áreas de TI de los servicios de salud con suerte dan para mantener los equipos operando. Políticas de seguridad?, por el *.

Muchas instituciones públicas consideran el gasto en infraestructura de TI como un gasto, como juguetes para los informáticos. Onda si el área de informática pide plata para comprar una, no se, solución antivirus y antispam se la ningunean o regatean porque quienes toman decisiones no saben que esa inversión es para beneficio de TOOOODA la Institución pública, no juguetitos de informática como piensan en general los altos mandos.

K3rnelpanic · 10 Julio 2019

Zuljin dijo:
Muchas instituciones públicas consideran el gasto en infraestructura de TI como un gasto, como juguetes para los informáticos. Onda si el área de informática pide plata para comprar una, no se, solución antivirus y antispam se la ningunean o regatean porque quienes toman decisiones no saben que esa inversión es para beneficio de TOOOODA la Institución pública, no juguetitos de informática como piensan en general los altos mandos.

Eso pasa porque en las jefaturas hay puros IngeCo con 0 (cero) tino.

wurrzag · 10 Julio 2019

Kitsune dijo:
lo que habia alcanzado a cachar fue que la empresa que le presta servicios fue la infectada, no la red institucional.
la empresa que digitaliza y donde tienen los examenes.

lo mismo entendí yo.

clusten · 11 Julio 2019

Zuljin dijo:
Muchas instituciones públicas consideran el gasto en infraestructura de TI como un gasto, como juguetes para los informáticos. Onda si el área de informática pide plata para comprar una, no se, solución antivirus y antispam se la ningunean o regatean porque quienes toman decisiones no saben que esa inversión es para beneficio de TOOOODA la Institución pública, no juguetitos de informática como piensan en general los altos mandos.

Que no lo sepan, es culpa compartida de quienes piden.
Como estan las cosas, con las noticias y el tema en la palestra, tienen suficientes herramientas para armar algo que los IngeCo se compren y capten el peso.

Yo no soy computin, pero me interesa el tema y en mi anterior pega, un par de veces le hice la pega al TI (por ejemplo, cuando teníamos problemas de corte de energía. El TI había logrado conseguir dos UPS de pcfactory. Despues de dimensionar el problema, llevar a lucas que tan pesado era un corte de energía para la empresa, al final saltaron a una UPS para la sala de servidores y tres puntos criticos)

Pescador · 11 Julio 2019

clusten dijo:
Que no lo sepan, es culpa compartida de quienes piden.

Sin ser ni de lejos especialista en el tema TI , en este caso opino más o menos lo mismo que @clusten y no creo que el tema pase solo por el afán "economicista" de las gerencias (ahorrar lucas) y tampoco por la ignorancia que las jefaturas tienen sobre el asunto informático y los riesgos que conlleva su uso y que es necesario prevenir.

Creo que el principal aspecto que favorece condoros como este es la desidia generalizada que hay en el ambiente de lo público donde casi nadie se toma en serio la pega y tampoco están las ganas de hacerlo mejor vía la modernización de sistemas tecnológicos, capacitaciones o mejoras en infraestructura que hagan mejor la vida de los usuarios.

Como botón de muestra, este link señalado por @Harima en el thread de las cosas que a nadie le importan:

https://www.cooperativa.cl/noticias...are-que-no-esta-usando/2019-07-09/051101.html

Harima · 11 Julio 2019

Zuljin dijo:
Muchas instituciones públicas consideran el gasto en infraestructura de TI como un gasto, como juguetes para los informáticos. Onda si el área de informática pide plata para comprar una, no se, solución antivirus y antispam se la ningunean o regatean porque quienes toman decisiones no saben que esa inversión es para beneficio de TOOOODA la Institución pública, no juguetitos de informática como piensan en general los altos mandos.

Es culpa del informático que no sabe explicar, cuando se pide algo se tiene que dejar por escrito los pro, los contras, y que va a pasar si no lo compran, si no quieren soltar las lucas es problema del que no quiso soltar las lucas y se debe hacer responsable en caso de catastrofe.

Zuljin · 11 Julio 2019

Hay no pocos casos en que el encargado de justificar las compras de TI no saben argumentar correctamente la necesidad para la institución. Pero la mayoría de las situaciones se debe a que quien es el encargado de la toma de decisiones de presupuesto ve a TI como un cacho, como un gasto, onda si los servidores han funcionado bien hasta ahora para qué vas a querer servidores nuevos. ¿Quieres dos servidores nuevos? Puta, si con uno te basta (a la mierda el HA).

¿A alguno le ha tocado hacer upgrade de sistema operativo de las estaciones de trabajo de una institución? ¿Onda pasar de Windows 7 a Windows 10? ¿Qué opinan los trabajadores de la empresa? Ya, eso mismo opina el gerente pero con la diferencia que tiene el poder de asignarte más o menos presupuesto.

Zuljin · 11 Julio 2019

Pescador dijo:
Sin ser ni de lejos especialista en el tema TI , en este caso opino más o menos lo mismo que @clusten y no creo que el tema pase solo por el afán "economicista" de las gerencias (ahorrar lucas) y tampoco por la ignorancia que las jefaturas tienen sobre el asunto informático y los riesgos que conlleva su uso y que es necesario prevenir.

Creo que el principal aspecto que favorece condoros como este es la desidia generalizada que hay en el ambiente de lo público donde casi nadie se toma en serio la pega y tampoco están las ganas de hacerlo mejor vía la modernización de sistemas tecnológicos, capacitaciones o mejoras en infraestructura que hagan mejor la vida de los usuarios.

Como botón de muestra, este link señalado por @Harima en el thread de las cosas que a nadie le importan:

https://www.cooperativa.cl/noticias...are-que-no-esta-usando/2019-07-09/051101.html

Yo creo que lo del Minsal tiene pinta de que no supieron hacer las especificaciones de requerimientos y eso no lo hacen los informáticos. Onda no supieron pedir una herramienta tecnológica y les llegó cualquier huevada porque así son las licitaciones, si no eres preciso en tus pedidas te puede llegar la mierda más barata que cumpla tus ambiguos requerimientos.

Pescador · 11 Julio 2019

Zuljin dijo:
H
¿A alguno le ha tocado hacer upgrade de sistema operativo de las estaciones de trabajo de una institución? ¿Onda pasar de Windows 7 a Windows 10? ¿Qué opinan los trabajadores de la empresa? Ya, eso mismo opina el gerente pero con la diferencia que tiene el poder de asignarte más o menos presupuesto.

Eso po... Si el gerente no cacha ni nadie le explica con manzanas va a cortar por lo mas simple para evitarse problemas, y sobre la opinión de los trabajadores, lo mismo po, hay desidia y nadie sabe nada, entonces, ¿para que complicarse la vida con cambios que no se sabe para que sirven...?

Me acuerdo que mis alumnos se reían a carcajadas cuando yo les decía que en Chile deberíamos cambiar la frase del escudo nacional, y en vez de decir "por la razón o la fuerza" debería decir "Y pa`que wn, si no sacamos nada".

Zuljin dijo:
Yo creo que lo del Minsal tiene pinta de que no supieron hacer las especificaciones de requerimientos y eso no lo hacen los informáticos. Onda no supieron pedir una herramienta tecnológica y les llegó cualquier huevada porque así son las licitaciones, si no eres preciso en tus pedidas te puede llegar la mierda más barata que cumpla tus ambiguos requerimientos.

Eso de nuevo po... Revela desidia, descoordinación, ignorancia y hartas cosas más. Lo mismo pasa en Carabineros, las FFAA, el colegio de Profesores, partidos políticos, tribunales, etc.

clusten · 11 Julio 2019

Zuljin dijo:
Yo creo que lo del Minsal tiene pinta de que no supieron hacer las especificaciones de requerimientos y eso no lo hacen los informáticos. Onda no supieron pedir una herramienta tecnológica y les llegó cualquier huevada porque así son las licitaciones, si no eres preciso en tus pedidas te puede llegar la mierda más barata que cumpla tus ambiguos requerimientos.

Y quien la hace?
En general, cuando nos tocó levantar solicitudes, las bases tecnicas eran revisadas por nosotros y quienes levantaban el concurso solo verificaban formato y que no hubiese nada extraño. El resto lo hacíamos los que (al menos en teoría) sabiamos más del tema.

Zuljin · 11 Julio 2019

clusten dijo:
Y quien la hace?
En general, cuando nos tocó levantar solicitudes, las bases tecnicas eran revisadas por nosotros y quienes levantaban el concurso solo verificaban formato y que no hubiese nada extraño. El resto lo hacíamos los que (al menos en teoría) sabiamos más del tema.

Los requerimientos los debe hacer el usuario final siempre. ·Es mala costumbre creer que porque lo que están licitando sea un software los requerimientos los deba hacer informática.

Ponte tú que necesiten un sistema de gestión de medicamentos de la farmacia. Ya, el que primero hace el requerimiento es gente de la farmacia que es el usuario final, no el departamento de TI. Básicamente porque la gente de la farmacia es quien va a utilizar el sistema y sabe qué funcionalidades necesita para hacer su labor.
Generalmente le derivan el pedido a informática para que le de un vistazo en lo netamente tecnológico con cosas de sentido común para la gente de informática, como por ejemplo revisar los requerimientos de plataforma (onda que soporte las últimas versiones de Sistema Operativo, reportería, soporte, etc) pero el que hace la pedida y sabe en verdad qué necesita es el usuario final.

rlx · 11 Julio 2019

Zuljin dijo:
Muchas instituciones públicas consideran el gasto en infraestructura de TI como un gasto, como juguetes para los informáticos. Onda si el área de informática pide plata para comprar una, no se, solución antivirus y antispam se la ningunean o regatean porque quienes toman decisiones no saben que esa inversión es para beneficio de TOOOODA la Institución pública, no juguetitos de informática como piensan en general los altos mandos.

Los presupuestos que he visto en las Instituciones Públicas en que he trabajado siempre han tenido grandes gastos en informática, por decir una cosa poca mas de $1.500M solo para licencias, sin mencionar todo lo que constituía compra de activos por Expansiones al Marco.

El año 2014-15 en todos los Servicios Públicos (o al menos en los fiscalizadores) se inicio el programa "Renovación Tecnológica" que puedo dar fe que movió muchos miles de millones de pesos precisamente para actualizar Software y Hardware entonces difiero de tu comentario. Es mas dentro de los PMG de los últimos 3 años esta el de "Seguridad de la Información" con el correspondiente gasto en SGSI y certificación bajo ISO 27.000.

En este caso me tinca mas que fue el cagaso de alguien que abrió un correo con el rasonware y cagaste te mando saludos.

Pescador · 11 Julio 2019

Interesante:

https://www.elmostrador.cl/noticias...-ciberseguridad-en-la-transformacion-digital/

Ahí se exponen varios de los argumentos acá mencionados.

Miguelwill · 11 Julio 2019

https://www.fayerwayer.com/2019/07/nuevo-ransomware-fallas-windows/

Cosme · 11 Julio 2019

rlx dijo:
... de alguien que abrió un correo con el rasonware y cagaste te mando saludos.

Eso es un problema: en el ambiente de usuario final, si puede pasar, PASARÁ; y el equipo de helpdesk debe estar preparado para eso.

Ramsonware en el Sótero del Río

Fundador

I am online

Gold Member

non serviam

Fanático

Fundador

non serviam

Ciclista Jipi

ADMIN

Pajarón Viejo

Pegao al tarro

Fundador

Fundador

Pajarón Viejo

ADMIN

Fundador

Gold Member

Pajarón Viejo

I am online

Gold Member