lunes, 27 de abril de 2009

Ataque de día cero: H1N1

En el mundo informático, un ataque de día cero se caracteriza por explotar una vulnerabilidad para la cual no hay parche. Los exploits y virus no se hacen esperar y muchos usuarios quedan indefensos ante estos ataques. Ahora y como ya es sabido por todos, tenemos un ataque de día cero biológico por un nuevo virus proveniente de los cerdos (influenza porcina). Tenemos la “debilidad”, el “exploit” y el virus pero no el “parche”. Anoto a continuación algunas reflexiones, pero desde el punto de vista de las TI:

 

Necesidad de Trabajo Remoto.- esta alerta de influenza plantea a las organizaciones la conveniencia de tener (o en su caso empezar a planear) la infraestructura necesaria de trabajo remoto para que los empleados (al menos los críticos) pudieran trabajar remotamente desde su casa en caso de una emergencia que recomiende o de plano impida salir de casa. Como siempre, el trabajo remoto abre puertas al exterior y se deben de tomar las precauciones de seguridad necesarias en la infraestructura.

 

Procedimientos de alerta/emergencia.- ¿cómo proceder en los lugares de trabajo en caso de que haya una alerta por ejemplo de influenza? Si por disposición nos piden quedarnos a todos en casa, cómo se llevará a cabo el esquema de comunicación entre los empleados o qué se debe de hacer ante un caso de infección? Indudablemente, practicamos seguido para estar preparados ante incendios o sismos, sin embargo hay que pensar y planear lo que se debe de hacer (procedimientos) en caso de una alerta de este tipo.

 

BCP (continuidad del negocio).- ligado al punto anterior, el tema de continuidad de negocio se ve afectado por un virus como el que nos está afectando; se debe de analizar cómo dicho virus va a “pegarle” a la continuidad del negocio de una empresa y qué podemos hacer para contrarrestar los efectos adversos .

 

Análisis de riesgos.- las empresas que llevan a cabo sus análisis de riesgos, pocas veces incluirán a los virus biológicos como una amenaza, tal vez es tiempo de re-revisar estos análisis e incluir a esta amenaza para tomarla en cuenta y considerar el riesgo asociado (recordemos que en general un riesgo lo podemos aceptar, eliminar, transferir o mitigar).

 

Aprender a trabajar con “la mitad”.- un escenario nada descabellado (algunas empresas lo pusieron en marcha este lunes) es trabajar con personal reducido, con el ánimo de dividir a los empleados y contrarrestar la exposición del personal al virus. ¿Lo llevarían a cabo en sus empresas? ¿Quién se queda en casa y quién viene a trabajar?

 

Vocero interno.- ¿Existe la figura en cada organización del “vocero” que oficialmente dará las indicaciones pertinentes ante una alerta de virus biológico? ¿O simplemente habrá indicaciones de cada miembro de la alta dirección son el peligro de contradecirse?

 

Sitios maliciosos/poco éticos y spam.- ante una alerta como la de influenza, se han levantado ya sitios relacionados que buscan la des-información o bien que los usuarios bajen código malicioso. Ya les puedo decir que se crearon sitios como “swineflu”, “swinefluremedy”, “swineflusafe”, entre otros; algunos de ellos venden “remedios” contra la influenza o “guías” para sobrevivir en medio de esta alerta. También ya hay spam que aprovecha esta situación de alerta.

 

Notas adicionales:

1.- Google reporta ya una tendencia a la alza por búsquedas de “swine flu”.

2.- Existe desde hace un tiempo el sitio Google Flu Trends, el cual trata de indicar tendencias relacionadas a la gripa basándose en las búsquedas que las personas hacen en Google.