viernes, 19 de mayo de 2017

Las Verdades del Barquero... lo que no cuentan del Ciberataque a Telefónica

Después del ataque a Telefónica: Las verdades del barquero

Muchas personas me han preguntado en redes sociales y por email mi opinión del ataque que hoy, hace justo una semana, sufrió Telefónica, y otras muchas empresas con un Ransonware.
Creo que no es bueno analizar en frío, ni hacer leña del árbol caído. Por eso he querido esperar una semana para dar mi punto de vista de lo sucedido, así como de la situación actual (que no es exactamente la que nos están contando)
Por supuesto no ha sido únicamente Telefónica, pero el business case de la gestión de crisis es especialmente interesante analizando esta compañía, ya que fue la primera en infectarse y donde se pudo seguir minuto a minuto, mientras otras, infectadas hasta las trancas, se ponían de perfil.
El problema:
Es conocido por todos. Un ataque penetra en la red interna de Telefónica, expandiéndose y codificando archivos. Piden un rescate. Se envía a todos los empleados un email pidiendo que apaguen sus ordenadores.

Se avisa por megafonía. La gente flipa, no puede trabajar. Finalmente, se les manda a casa. El resto es historia.
Se ha aprovechado una vulnerabilidad conocida de Windows para atacar la red. Existía un parche para evitarlo desde el 14 de marzo. 
Los administradores de sistemas de Telefónica (¡cracks!) no lo habían actualizado por inutilidad o por dejadez. Por mucho que los responsables de IT expliquen que se reciben multitud de parches, todos sabíamos que este era crítico y que Wikileaks había liberado información de cómo utilizarlo. Una red de 40.000 ordenadores es un coñazo y no es fácil de instalar. 
Pero una empresa como Telefónica debe llevar la seguridad al día y tener un amplio servicio 24×7 para ello. No puede ser que no se instale un parche critico dos meses después. Ni dos días.
No sólo han creado un problema interno, sino que algunos llegan a afirmar que han sido responsables de la propagación del virus en otras redes de proveedores con las que están interconectados. 
La empresa lo niega y ve maldad en este tipo de afirmaciones. 
Pero incluso una empresa del Ibex35, de esas que en público no reconoce el incidente en sus sistemas y que se dedica a cobrarnos el recibo de la luz, llegó a decir en su sede central por megafonía que “había problemas informáticos en sus equipos por un fallo de seguridad de Telefónica”, y había que apagar “urgente todos sus equipos”.
Hoy:
Tras un puente muy intenso, la situación es más tranquila y está, en parte, controlada. 
Pero, pese a los mensajes dejando ver que está todo solucionado, hoy miles de empleados de Telefónica no se conectan a la Wifi de Distrito C y trabajan únicamente conectados por cable
Se han perdido miles de correos electrónicos –pueden ser recuperables- y decenas de miles de archivos están codificados en varios departamentos donde no había copias de seguridad de los mismos. 
Se ha perdido multitud de trabajo y archivos compartidos, en algunas ocasiones información interna importante.
Una cosa es detener la infección, que está resuelto, y parchear los equipos, y otra que no haya habido daños
Han mezclado ambos conceptos confundiendo al resto de los mortales.
Comunicación:
Si alguien puede salir reforzado de esta crisis, más propia de Mortadelo y Filemón que de la primera empresa de telecomunicaciones del país, es su departamento de comunicación.
En Estados Unidos un ataque informático a una empresa cotizada debe comunicarse inmediatamente como hecho relevante. 
La transparencia por el bien del cliente debe ser absoluta
En Europa aun eso no ocurre casi todos los ataques en el Ibex35 son silenciados. 
En esta ocasión, cuando pides a 40.000 personas que apaguen su ordenador, el silencio no era una opción.
Tal vez por ello Telefónica fue la única empresa que aceptó el problema, lo explicó y comunicó, montó un gabinete de crisis y estuvo en contacto continuo con otras empresas afectadas, instituciones y medios de comunicación. 
Eso no puede negarse y es meritorio. 
Ha minimizado problemas en terceros y alertado a otras empresas que empezaban a sufrirlo. Es meritorio.
Por ese motivo, igual que en su día critiqué la imprudencia del departamento de comunicación, que dirige José Luis Gomez Navarro, exponiendo sin sentido al Presidente Alvarez-Pallete en una delirante presentación de la “Cuarta Plataforma” (ver Aura, el nuevo bluff de Telefónica)hoy debo decir que ha sido la única empresa afectada que, en términos de comunicación, ha estado a la altura.
Han informado cuando han tenido que hacerlo, han intentado socializar las culpas a otros con más o menos razón (Microsoft), se han esforzado en hacer ver que era un problema global, cuando aún no se veía así, se han coordinado y ayudado a otras empresas, han informado y desinformado cuando la situación lo requería y era lo oportuno. 
La gestión de crisis ha funcionado. Han hecho su curro y ese trabajo ha evitado males mayores.
¿Pueden decir lo mismo en Iberdrola? ¿En Caixa? Igual no.
Chema Alonso:
La figura de Chema Alonso ha sido muy criticada en los medios. 
En mi opinión no puede achacársele el problema, sería injusto
Lo que pasa es que mucha gente, y muchos de ellos dentro de la propia empresa, le tenían ganas por lo que consideran un exceso de protagonismo y de exposición en un puesto, que por definición debería ser discreto y de perfil más bajo.
Haciendo el símil fácil, no se puede hacer responsable a Fernando Alonso de un fallo en el motor de su vehículo
Ya, Chema Alonso no es Fernando, uno lleva gorro y otro casco, pero lo tenía a huevo y no sólo porque compartan apellido.
Lo que pasa es que tampoco Fernando Alonso, cuando hay problemas, puede salir diciendo “a mí que me registren”, que no era su problema sino de sus mecánicos (y lo hace habitualmente). Eso ha ocurrido y ha sido poco afortunado por parte del ex hacker.
Su primera reacción en Twitter, en la que escurre el bulto poniéndose de perfil, es poco acertada y revela inexperiencia en el terreno corporativo
Cuando uno acepta un cargo directivo, al margen de que haya responsabilidad directa o no, se debe a la compañía y al cargo y debe saber ejercer en los momentos de crisis. Eso implica no escurrir bultos pese a no ser responsable directo del marrón. 
Es más, la servidumbre es justo la contraria, hacerte responsable de problemas que no te corresponden en primer término, echándotelos a tus espaldas, eso genera respeto y respaldo de tus propios equipos.
Se llama liderazgo.
Eleven Path:


Maldita hemeroteca: “¿Su empresa está preparada para contener un ciberataque?” ¡La nuestra igual no!


Lo que resulta llamativo es que Sergio de los Santos, uno de los responsables de Eleven Path, la filial de seguridad de Telefónica, haga declaraciones días después de tragarse el ataque hasta la médula, criticando la actitud de empresas en su relación con la protección de sistemas. 
Después de que en tu casa se ha liado parda, es divertido salir en prensa dando lecciones y diciendo que “no aprendemos” “algunas empresas tomarán medidas proactivas en ciberseguridad, pero en cuanto se deje de hablar de este ataque nos olvidaremos como siempre”. 
Nada como mirar a los demás, olvidando lo que ha pasado dentro de tu propia nevera. 
No es discutible: os la habéis tragado hasta el fondo. 
Igual no es el momento de salir en prensa para la filial de Telefónica que promete vender ciberseguridad a otras empresas, cuando lo evidente es que, en este caso, ni siquiera han podido proteger a la suya.
La solución:
Aunque Telefónica en público declara que no se han perdido muchos archivos y hay numerosos backups, la realidad es diferente. No sé en cuanto valora Telefónica sus archivos perdidos, pero hay decenas de miles codificados y eso crea un problema de gestión interna de determinados departamentos. 
Ni el Incibe, ni el personal de Telefónica (los mismos que no mantuvieron al día sus sistemas y permitieron ser infectados por el virus), van a poder recuperarlos jamás.
Pagad: No es nuevo, es lo que se ha hecho toda la vida de Dios, y es realmente practico. 
Se fusila a los responsables de la metedura de pata, ya que, te lo justifiquen como quieran, han sido negligentes creando un problema reputacional y operativo, y se paga.
Si los archivos tienen valor, las posibilidades técnicas de recuperarlos son de 1 entre 100 millones. 
Paga selectivamente por los que te interesen y acto seguido explicas a tus empleados que tu brillante departamento técnico se ha resarcido de sus pecados recuperandoles la información crítica. Todos felices. 
Das una nota de prensa explicando que Telefónica jamás pagará un rescate y bla bla bla. Así de simple, sin escandalizarse; se ha hecho toda la vida de Dios.
Y sí, si pagas lo normal –aunque hay un riesgo- es que te den la clave. Empresas infectadas han pagado y la han recibido. Si no te la dan al menos lo has intentado; no será por dinero…
La foto de la crisis que recibe Alvarez Pallete:
A estas alturas José María Alvarez Pallete, está intentando dejar un equipo a su medida para pasar a la época post Alierta
A ver si le dejan los disgustos al hombre. El actual presidente ha aprendido con esta crisis, que está rodeado de personas que le minimizan los problemas y el alcance de los mismos. 
Que hay quien justifica sus meteduras de pata, con alto coste económico, reputacional y operativo, con estúpidas frases hechas como “los daños son mínimos”, “le ha pasado a todo el mundo” o “le podía pasar a cualquiera”. 
Esto no debería servirle.

Alvarez Pallete necesita rodearse de un equipo más crítico y con capacidad de solucionar los problemas, no de minimizarlos en su presencia.
A estas alturas ya ha descubierto que hay demasiada gente a su alrededor centrada en salvar su culo y no necesariamente trasmitir la cruda realidad.
Y puede comprobarlo muy fácilmente: 
sólo tiene que elegir un edificio de Distrito C al azar, sentarse 5 minutos con 3 o 4 empleados desconocidos (se acojonarán un poco, pero luego se les pasa), y que le cuenten como han vivido esta crisis, y que pérdidas y secuelas ha dejado en sus equipos informáticos. 
Que luego reflexione si es tal cual se lo han contado.
José María, pruébalo, la sorpresa va a ser de aúpa.

No hay comentarios:

Publicar un comentario

Si nos han de robar, 
que sean otros y no los mismos de siempre

Si como votantes, no nos escuchan
como consumidores, lo harán
boicoetemos sus empresas.
Llevamos las de ganar. 

Como acabar con la ESTAFA de las ELÉCTRICAS... de una puta vez pasando de los Vendepatrias del Bipartidismo

Ante el robo continuo y escandaloso por parte de las eléctricas y sus abusos en el recibo de la luz
propongo... 
actuar todos unidos como consumidores
contratando TODOS 
o en su defecto una gran mayoría,
  otra compañia eléctrica que no sea ninguna de estas dos (ENDESA - IBERDROLA) y cambiarnos a otra cualquiera de las muchas ofertas que existen hoy en día.

De tal forma que no les quede otra a las grandes que plegarse a nuestras demandas de una tarifa más justa y mucho más barata
o atenerse a las consecuencias 
de seguir con su estafa.

En nuestra mano está que siga este robo o cortar por lo sano para que no nos sigan mangoneando

ARMAK de ODELOT

Canción del Indignado Global

(solo pá Mentes preclaras 

libres de Polvo y Cargas)

Si me han de matar que sea,
 un Trump que de frente va

  no un Obama traicionero, 

que me venga por detrás.


Éstos del bipartidismo, 

a nadie ya se la dan

Tanto monta, monta tanto,

ser sociata o liberal.


Que harto me tienen sus cuentos, 

de crisis y guerras sin más

Cuando no hay bandera que tape, 

la ansia de un criminal.


Daños colaterales son, 

inocentes masacrar

si lo hiciéramos con ellos, 

no habría ni una guerra más.


Por eso pasa que pasa, 

que nadie se alista ya

a no ser que la CIA pague,
 
como al ISIS del MOSAD


A mí, que nunca me busquen, 

ni me llamen pá luchar.

Que yo no mato por nadie. 

Yo mato por no matar.


La paz de los cementerios 

es la paz del capital

Si soy rojo es porque quiero, 

en vida, vivir en paz.


Hoy tan solo mata el hambre, 

del rico por tener más 

Con el cómplice silencio, 

de toítos los demás.


Que preferimos taparnos, 

los ojos pá no pensar

O mirar pá otro lado, 

pensando que el mal se irá.


Creer que lo que a otro pasa, 

no nos tiene que importar.

Cá palo aguante su vela, 

repetimos sin cesar.


Éste es el mantra egoísta 

que rula por la sociedad

como si lo que le pase a otro, 

no te pueda a tí pasar


Más todo, cuán boomerang vuelve, 

al sitio de donde partió

y tal vez ocupes mañana, 

el sitio que otro dejó.


Mil pobres ceban a un rico, 

otros mil le dan jornal,

y otros cuantos dan su vida 

porque todo siga igual. 


Que no me coman la oreja, 

que no me creo ya ná

de sus guerras, sus estafas, 

ni su calentamiento global


Tan solo vuestras mentiras, 

esconden una verdad

que unos pocos están arriba 

y abajo tós los demás.


Da igual que seas ateo, 

cristiano o musulmán.

Solo los elegidos, 

el paraíso verán.


Hay medios alternativos, 

amarillos muchos más.

Unos más rojos que otros. 

Los menos, de radikal.


Más todos tienen su cosa, 

y a todos hay que hojear

Que comparando se tiene 

opinión más general.


Qué de tó aprende uno. 

Nadie tiene la verdad.

Ser más papista que el Papa, 

no es garantía de ná.


Solo creo en lo que veo, 

díjome santo Tomás, 

que el que a ciegas se conduce, 

no para de tropezar.


Y al enemigo, ni agua, 

ni nunca contemporizar

No dudes, tarde o temprano, 

siempre te la jugará.


No hay que seguir a nadie 

y a todos hay que escuchar.

Si tu conciencia te guía, 

de nada te arrepentirás.


Dá gusto ver a los ricos, 

pegarse por serlo más

mientras en eso se hallen, 

quizás nos dejen en paz.


Si te crees o no sus mentiras, 

a ellos les dá igual.

Con tomarlas por veraces, 

les basta para actuar. 


Que no me cuenten más cuentos, 

que tós me los sé yo ya.

Se demoniza a cualquiera

que no se deje robar.



No basta con ser un santo, 

sino ser de"su santoral"

Como la cojan contigo, 

no te valdrá ni el rezar.


Pensamiento único llaman. 

Anteojeras pá no pensar

más que en la zanahoria. 

El palo irá por detrás.


Si no crees en lo dictado, 

anti-sistema serás

Y por mucho bien que hagas, 

te van a demonizar.


Que no me coman la oreja, 

que a mí, no me la dan.

Que me sé todos sus cuentos 

y también, cada final.


Si de cañon, quieren carne, 

pál matadero llevar

que busquen a otro tonto, 

que este tonto no va más



No se ha visto en tóa la historia, 

otra estafa sin igual.

Que la madre tóas las crisis, 

que creó el capital


Y cuando tan ricamente, 

uno estaba en su sofá

Relajado y a cubierto, 

de inclemencias y demás,


te cortan sin previo aviso

el grifo de tu maná. 


Y te dejan sin tus sueños,
 
sin trabajo y sin hogar


y pá colmo y regodeo 

de propios y extraños, van

y te dicen como aviso

que al rojo no hay que escuchar


que son peores que el lobo,

del cuento y mucho más

y que si vas y los votas

toíto te lo robarán.



Si como votantes, no nos escuchan

como consumidores lo harán.

Boicoetemos sus empresas

Llevamos las de ganar. 


Si no queda más remedio

que dejarnos de robar

que sea otro y no el de siempre

tal vez así, aprenderá


No hay pan pá tanto chorizo,

dicen, cuando lo que sobra es pan.

Lo que no hay es un par de huevos
 
pá que no nos choriceen más.


Resultado de imagen de eladio fernandez refugiados suecia

Ellos tienen de tó

los demás, cuasi-de-ná

mas ellos son cuatro mierdas

y nosotros sémos más.


La próxima revolución 

contra las corporaciones será

y si ésta no se gana 

no habrá ninguna ya más.

Quien sepa entender que entienda

lo que digo es pá mascar

despacio y con buena conciencia.

Mi tiempo no dá... pá más


Armak de Odelot


Dicen: 

No será televisada, 

la próxima revolución.

Más como nadie se fía 

de lo que se nos dice hoy en día,

pasamos los días enteros, 

tumbados en el sofá

delante la caja tonta,

 por no perder el momento
del pase de la procesión 
que tós llevamos por dentro