Al directivo que esté al frente le van a cortar las gónadas. Oh wait!!! Mandaron la gente al paro.

Gastar en prevención siempre cuesta mucho.
Es como pagar un seguro de hogar
"Si nunca pasa nada.."
Pero cuando pasa, las consecuencias son tan graves, que mejor pagar

#2 trabajabas con Homer?

#2 Porque el gasto en pilas tanto para Pc's como para Plc's le parecería un dispendio al empresario....

¿8 comentarios y aún no se está buscando un informático al que embrear, emplumar y correr a pedradas?

#9 probablemente porque no lo tengan en plantilla... ¿para que?
He visto un caso donde una empresa no podia emitir cierta documentacion porque el informatico (empresa particular) estaba enfermo y no tenia sustituto.

La culpa es de los hackeadores, no de la empresa.

#11 Sí bueno, habrá que ver qué es realmente ese hackeo

#1 Eso es ciencia ficción en la empresa española. Mientras tanto que la gente siga abriendo remote Desktop... Y sin filtrar su correo.

#2

#3 conozco un directivo que le pasó algo similar. Durante unos días el sistema informático no funcionó por una descarada mala planificación. Cuando todo volvió a la normalidad, la cabeza de la pirámide lo llamó a su despacho urgentemente.

Salió de él con una felicitación y subida de sueldo por su gran trabajo en la recuperación del sistema.

Dato objetivo real. No valoro, solo describo.

#10 No todas las empresas pueden tener un informático en plantilla.

#2 O cuando alguien en una sala de formación ver un cable de red suelto de un lado y lo enchufa a otra toma de la pared . Red de toda la oficina al carajo y punto a buscar dónde está el bucle con 200 tomas de red . Recuerdas el día le avisaste a tu jefe de que eso podría pagar y tú jefe dijo nein a eso de switchs gestionables y cableado estructurado, que eso es algo muy caro. Una puto día toda la empresa rascándose la barriga y claro nadie había sido.

#15 Yo conozco a uno que apagó el aire acondicionado del cpd para ahorrar.

#16 si, pero pueden tener un plan B o, al menos, apuntadas las contraseñas o documentado donde está todo. No sabían ni donde estaba el router, ni como estaba montado. Si al final no es tener a 10 hackers, si no tenerlo todo bien atado y planificar que si fallaba la conexión a la red no se quedaran 20 personas sin poder emitir certificados.
Despues de esa, siguieron con el mismo informático, pero tenian en una caja fuerte un documento donde se explicaba como estaba todo, las contraseñas en un pendrive seguro y un "que hacer" en caso de fallo. Por lo menos, para que otra empresa se pudiera hacer cargo.

#2 En la mía armarios electrónicos que no iban por que estaban controlados por un pc en una sala anexa que la gente desconectaba para cargar cosas.

#13 Y directivos queriendo acceso desde donde les salga la polla. Luego pasa lo que pasa.

#17 jajjaa eso le pasó a la dueña de un hostal, un bucle en el router.
La pobre sin red y sin asistencia...

#20 Estás mezclando temas. Una cosa no tiene que ver con la otra.
Yo me refería que no todas las empresas no pueden asumir el coste de un informático en plantilla. Otra cosa es que estén mal organizadas. No tiene nada que ver.

#16 la gran mayoria de las empresas (microempresas, pequeñas empresas) no necesitan tener un informatico en plantilla.

#20 #25 Había interpretado mal el comentario #10. Creía que se refería a que era necesario tener un informático en plantilla.

#18 al principio pensaba que era una PYME… pero con ese tamaño no me explico cómo no se ha invertido en planes de recuperación . suerte

#18 ¿ransomware? ¿o qué ha pasado? Porque tirar 400 servidores abajo supongo que no es algo fácil.
De los backups y el tener replicados servidores ni hablamos, claro.

#2 ¿Y al anormal o a la anormala que desenchufó no le pegaron una paliza?

#24 efectivamente. No todas se lo pueden permitir, pero xom más razón. No se puede dejar al libre albedrío esto o depender de una única persona.
Por suerte esto quedó en un susto.

#22 pero ahí hay que plantearse que montar una VPN vale 4 putos duros. Yo por ejemplo a empresas de amigos les he monto un cacharro basado en openwrt que vale 30 eur y tiene una interfaz web bien sencilla de configurar todo. De la marca GL.inet por si alguno está interesado.

No lo veo

#19 Por favor cuéntanos mas!

#11 Si te dejas el coche abierto de par en par con las llaves puestas y te lo roban, el seguro no paga. Esto es parecido.

#25 Joer con 6.000 trabajadores en nomina no es una micro empresa desde luego, ademas tiene 400 servidores, segun pone un poco mas abajo un afectado.

#28 Te sorprendería. Mira #17 por ejemplo. Cuando las cosas están cogidas con alfileres como pasa en muchos sitios, basta un soplido para tirar el castillo de naipes.

#33 No..no pasó nada. El CPD sobrevivió. Había puesto el termostato a casi 30 grados. Por lo visto el muy ceporro había leído que Google llegaba a 25 grados y el señor creía que podía hacer lo mismo.

Casi tuvimos que amenazarlo de muerte para que cambiase de opinión pero rectificó. le pusimos de idiota para arriba, pobre.

#4 A veces aunque se gaste mucho, los problemas de este tipo llegan igual. No escupamos al cielo, que lo mismo te cae en la cara.

#32 esto es el nuevo " incendio la empresa por que estoy en quiebra y asi cobro del seguro"

#31 el problema es "vender" eso al directivo o jefecillo de turno, aunque sea tsn barato. Cómo lo haces tú, por donde les llevas en la conversación para que al final lo hagan?

#31 raspberry pi + pivpn (con wireguard)

Dando ideas a la CEOE

#28 Ransonware. Backups cada 2 horas y servidores por duplicado. Todos han caído, ya llevan dos días empresas especializadas y lo que les queda.

#7 tu no?

#11 A ver si te vas a creer que no ha sido algo interno

Cuñadismo en su máxima expresión. Menéame nunca decepciona

Meneantes! Ahora es el momento de pedir trabajo en esta empresa y enseñarles como se hacen bien las cosas!

www.linkedin.com/company/trivium-packaging/jobs/

#8 No entiendo este comentario del gasto de pilas para Pc y PLc's... Los pcs llevan una pila boton...

Pues esperemos que el SEPE puede tramitarles el ERTE, porque estaban en una situación parecida.

#35 yaya, por eso especifique (micro empresas y pequeñas empresas) que son la gran mayoria de las empresas de españa.

#28 supongo que email dirigido a algun alto cargo de la empresa con credenciales de administrador donde no tendria que tenerlas.

#44 con alguno coincidí.

Estoy seguro que con los meneantes de arriba esto no hubiera pasado, maldita empresa que sólo contrata a incompetentes y patanes! qué sabrán ellos!?

#1 Mala planificación de la directiva, y un ataque de delincuentes, no sé, tampoco es que haya que desmerecer el mérito de esos robinhoods del siglo XXI...

#38 No, todo lo contrario. Soy consciente de que es un riesgo muy real y que ninguno estamos libres.
Y hablo en primera persona cuando digo que te tienes que pelear mucho para que te den dinero para prevención.
Pero igual, igual.. No es.
En mi empresa registramos ataques y malware día sí, día también.. Con herramientas que si no hubiésemos puesto.. Pues no las tendríamos y no los detectaríamos

#21 A nosotros se nos caia el servidor de correo en tardes alternas fuera de horario con una diferencia de 15-20 minutos de un dia para otro, por mas que miramos y monitorizamos no habia manera de dar con el error.

Al final me toco quedarme una tarde a ver si habia algun factor externo que influyese en la estabilidad.

Resultó que la señora de la limpieza habia pillado el truco a empujar la puerta del rack para adentro, con lo que asomaba un enchufe por debajo, desenchufaba el servidor de correo, pasaba la aspiradora y volvia a enchufar el server.

#53 Compartimos servidores desde que nos separamos

#1 "Pero los informáticos son todos unos frikis", "eso lo sabe hacer mi sobrino de 17 años", "contratamos a un becario que eso de pagar por un senior es de parguelas"

Disfruten lo "ahorrado", señores de Trivium Packaging Ibérica

#40 Tu jefe: "Es muy caro!!!, bla, bla, bla..."
Tú: Trivium Packaging Ibérica, SEPE, Decathlon, Adif, Vueling, Zendal

#56 Lo que yo he visto es enchufar una aspiradora de 1500W a la línea de SAI, y mira que los enchufes son rojos..

#10 Parece un caso claro de factor autobús en.wikipedia.org/wiki/Bus_factor

#2 Además de tener a Benito Lopera con la batería baja trabajando en la empresa no es buena idea comprar maquinaria grande que no se pueda reiniciar sin demasiada complicación o, como mucho, en menos de una hora tras llamar al fabricante.
He trabajado con Lincoln, Hornet, Microstep... y aceptan las mayores cagadas y barbaridades sin quedar secuestradas por nadie.

Privados en las ganancias, estatistas en las pérdidas.

#47 UPS!! No entendí.

#47 Creo que se refiere a un SAI. En instalaciones industriales ya se suelen instalar de serie si se van a usar ordenadores. Es el enchufe rojo en la fila de enchufes de la pared.

#46 uk.linkedin.com/in/ianreeves

#50 supongo que email dirigido a algún individuo sin filiar de la empresa que explota una vulnerabilidad remota en los DC que estaban sin parchear... después de eso, es cuestión de tiempo infectar todo. La única esperanza para que algo se salve es que la máquina esté apagada desde la infección hasta la ejecución del playload.

Y todo porque instalar parches siempre es un problema. Para estas cosas no vale el mejor antivirus del mundo.

#47 que también se gasta

#4 A veces el seguro es más caro que el bien asegurado.
Te lo digo por experiencia propia.
Es mejor guardar el dinero y pagar cuando te pase algo.
Hablo de un caso muy concreto, no se puede generalizar.

#67 normalmente los ransomware tienen como objetivo directivos de alto nivel que son los que mas probabilidad de "es mi empresa o soy un alto cargo por que no puedo tener acceso de administrador a todo"

#29 la culpa es de quien tiene la empresa plagada de trampas para novatos, no de quien cae en ellas

#28 no creo que sean tantos servidores los de esta empresa. El primer problema aunque suene paradójico es tener backup. Los backup son muy bonitos pero si no haces periódicamente una prueba de restore no sirven para nada. Como no sirven los backups si no tienes copia offline fuera de la oficina.
Luego hay que volver a instalar de nuevo servidores con su sistema operativo sus configuraciones etc . Luego las aplicaciones y luego los datos por último. Si sólo hay un par de informáticos que es la media en esta empresa ( si no se lo lleva todo una empresa externa ) , menos de 3 o 4 días no te los quita nadie antes de poder levantar lo más crítico y no menos de un mes para que todo funcione perfectamente.

#69 Sí, depende.
Y hay que hacer una evaluación del riesgo.
Yo por mi forma de conducir, por las veces que cojo el coche,un coche de segunda mano.. Lo tengo a terceros con lunas y robo.
No necesito nada más

Pero otro, con otras circunstancias, otro coche.. Debería coger un todo riesgo

#56 Limpieza o mantenimiento de edificios es lo que he pensado al leer tu primer párrafo.
Un clásico

#48 Los pagos se hacen en un sistema transaccional que no está en Windows.
Lo duro sería poder presentar la solicitud (aunque ya han restaurado mucho).

#60 los enchufes rojos eran los más usados por las frioleras de la oficina para enchufarse un calefactor debajo de la mesa.

Como son rojos, es para calor, logico

#41 El cacharro que pongo yo es enciende abre navegador y 4 clicks. Lo de pivpn me lo apunto para mirarlo gracias!.

#65 si desenchufas el pc da igual tener SAI por eso no tiene sentido lo que dice.

#78 En este caso si que da igual. Pero convencer al empresaurio para instalar SAIS en los sistemas críticos que no se pueden apagar a machete a veces es dificil.

#19 Casualidad... yo conozco a uno (Director de IT el iluminado) que hizo exactamente eso nada mas entrar en la empresa.

#59 El problema es que tratáis a esos directivos como di tuvieran la más mínima idea de lo que les estáis hablando.....