Virus en el estado
Siguiendo con la onda de comentar noticias, les dejo otra del día de ayer que vale la pena comentar:
La Municipalidad de Santa Fe cerró por los virus informáticos
Dice la noticia que dada la cantidad de virus encontrados en las máquinas (¡20 por equipo promedio!), el organismo público decidió cerrar un día la atención al público para que el personal informático se aboque a la tarea de solucionar los problemas los días viernes, sábado y domingo. 
Según la misma, dijeron desde el estado que “el motivo de la cancelación de la atención al público fue instalar un antivirus corporativo”, cosa que por consecuencia se asume que no tenían ya instalado.
Yo creo que la noticia tiene varias puntas interesantes para pensar, que comentaba en un hilo de discusión del foro de Segu-Info al respecto:
1. Los peligros del malware. Creo que a esta altura nadie puede dudar de que pueden causar serios problemas “estos bichos”. Mucha gente se acostumbró a pensar que, con los avances de nuevas amenazas, y el crecimiento del espectro con el que se trata a la seguridad informática, pensar en el malware “es un tema menor”. Nada más equivocado. Por suerte la seguridad informática hoy es mucho más que instalar un antivirus, pero no por ello sigue siendo muy importante tener este punto cubierto. Ya les comente un caso de ejemplo que viví este año al respecto.
2. La poca seriedad con la que se tratan estos temas en organismos públicos. Sin generalizar, no es muy piola la imágen de que las computadoras del estado están todas infectadas. ¿cuán segura está nuestra información? Personalmente me preocupa un poquito pensar que notaron el problema cuanto tenían miles de virus en la red.
3. La poca seriedad y profesionalismo con el que se atacó el problema. ¿cerrar un día y avisar a los medios? ¿no se podría haber trabajado directamente un fin de semana sin hacer pública esta información, como decirlo, “bochornosa”? Es decir, aún existiendo el problema, que ya es muy grave, ¿no lo podrían haber solucionado puertas para adentro?
Este ultimo punto me lleva a una teoría un poco más loca. ¿no será todo esto una excusa para que gran parte del personal público no trabaje el día 2 de enero y se hagan un hermoso fin de semana larguísimo.
Qué pregunta. Nunca lo sabremos pero recuerdo cuando en la escuela secundaria hacían desinfección o aparecían este tipo de cosas mágicas para armarnos los fines de semana con días de regalo.
No creo que todo sea una farsa, y probablemente lo de los virus sea cierto y toda la noticia en sí. Pero quizás la estúpidez de publicar la noticia este dada por la necesidad de “justificar ese día no laboral” y sigo pensando que si se puede hacer en 3 días, se puede hacer en 2. Algo de ventajismo habrá aparecido y lo habrán sufrido… ¿quiénes? Sí, querido lector, usted estará pensando en la gente común, que trabajó mientras los municipales se rascaban. Pero no, yo me refería a ¡los pobres integrantes del área de sistemas! Nuestros colegas. Que trabajaron mientras todos sus compañeros vacacionaban.
Mis condolencias con ellos. 
A mi forma de verlo, es culpa de los admins de sistemas que no protegen correctamente las máquinas. Unas buenas directivas de seguridad y ese problema no estaría, pero claro, a cualquiera se le puede llamar técnico de sistemas hoy en día…
saludos!
La nueva directiva de seguridad son orientadas directamente a impedir la penetraciòn de virus, malware, etc, en el sistema a travès de la implementaciòn de una pieza de hardware que fuè diseñada especìficamente para la municipalidad e instalada en todos los ordenadores durante esostres dìas. El dispositivo consta de una bahìa de coneccion tipde alta velocidad tipo Scotch y una placa integrada que prega la siguiente màxima. “Che chabòn no pongai viru en esta compu”.
Ya han sido detectados algunos bugs operativos. Si el usuario no sigue las intrucciones el dispositivo es completamente inutil, si sigue las intrucciones la eficiencia se extiende a un 80% (80% de probabilidades de propagar infecciones), si por causas meteorològicas u vandalismo la bahìa Scotch fallara el disposivivo se desactivarà si emitir advertencia ni generar log de errores.
Dispositivo de emergencia:
Un rociador con espadol colgado al lado de la compu conlas instrucciones para desinfectar todos los dispositivos USB antes de conectarlos.
La coneccion a la red ha sido protegida aplicando el mìsmo mètodo en todas las interfaces de red y/o cables ethernet, conectores , interfaces whireless etc.
Cuando les preguntè si habìan implemtentado algun tipo de firewall me respondieron que por razones de seguridad no se permite hacer fuego en las istalaciones.
Estoy seguro de que hay gente muy capacitada entre los técnico de sistemas de la municipalidad, el poblema es como explicadoen Matrix Reloaded, “el problema es que el sistema està contruìdo sobre otro sistema”, si el proceso parent falla el àrbol de procesos fallarà.
Lo màs probable y triste es que nadie en la Municipalidad le de demasiada importancia al asunto o que supongan que la seguridad de una instituciòn civil y estatal como la municipalidad pueda ser implementada como lo harìa un usuario inexperto es su casa.
Deberían tomar como ejemplo lo que se hizo en la municipalidad de Rosario, que usan Linux.
Obviamente que para migrar de Windows a Linux se necesita tiempo y hay que capacitar a los usuarios, pero con un poquito de iniciativa se puede lograr en el mediano plazo.
Otra cosa podría ser contratar a gente que sepa en serio
@Leo:
La iniciativa de la Municipalidad de Rosario me parece fantástica y pionera en nuestro país. Sin embargo, vale la pena aclarar dos cosas:
1. En la municipalidad de Rosario aún quedan muchos equipos con Windows y, por ende, no tienen el problema virus solucionado. De esto doy fe tanto por haber conocido las instalaciones pero principalmente por las estadísticas de avance del proyecto Soft Libre presentadas por personal del área de informática en donde manifestaron que aún están a mitad de camino con la migración Windows a Linux.
2. En la provincia también se están empezando a instalar puestos de trabajo Linux. Tengo amigos laburando en la provincia y se quejan de que tienen que usar Linux.
A fines del 2007 hicimos una visita a la muni con la facultad y nos contaron que estaban con el tema de la migración y que ya tenían algunos puestos con Linux y que estaban capacitando personal (en OpenOffice por ejemplo).
Ahora, cuando los de arriba son ignorantes en cuanto a la seguridad, uy uy uy
Qué bueno que en Sta. Fe también empezaron, creo que por cuestiones como gasto público, seguridad, dependencia de Microsoft (y otras empresas de software propietario) entre otras, en la administración pública se deberían usar herramientas libres (que además la gran mayoría son gratuitas) siempre y cuando sea posible y den las mismas prestaciones.
Y es normal que se quejen, ya se van a acostumbrar, tampoco es tan difícil…
Saludos