viernes, 13 de junio de 2008

FUM, FUM,FUM

Estos días he estado fuera de la ciudad por motivos laborales. Por primera vez voy a hacer un post que aunque si que tiene que ver con la política ya que la apuesta por el Tecnocampus lo es, lo haré desde una posición profesional, de estos temas algo se, poco lo reconozco, ya que unas de las premisas que tengo clara es que el que diga que es un experto en informática me crea dudas más que razonables. Los que de autodenomina expertos me crean una sensación de que no saben nada, dicho de otra forma, no saben que uno puede ser conocedor de una realidad a día de hoy, esto corre que se las pela, siendo el experto de hoy el ignorante de mañana.Durante estos días estoy en un Meeting sobre seguridad informática, entre charla y charla he pensado, porque tengo que desplazarme miles de kilómetros para estar al día en esto.

No podría mi ciudad ser un referente sobre esta cuestión aprovechando lo que políticamente se me ha vendido como un salto cualitativo hacia la creación de empresas emergente y no dudéis que la seguridad informática lo es. Bueno a lo mejor es necesario que me tenga que desplazar fuera del país a este tipo de encuentros, pero por lo menos me gustaría que este FUM,FUM,FUN de momento, humo lo sigue siendo, hiciera algo mas que la semana de las tecnologías. Ya se que algo mas se ha hecho pero al margen de un encuentro entre desarrolladores de Linux, poca cosa más a cierto nivel.Soy consciente que hablar a los usuarios de virus, gusanos, troyanos, malware, rootkit y demás bichitos corrosivos que corren por la red no es tarea precisamente del Tecnocampus de la forma que se ha diseñado su funcionamiento.

Tampoco lo es, si es mejor un cortafuegos por Hard que por Soft, o si los dos son la mejor opción , tampoco hablar de las dos grandes escuelas perfectamente organizadas en la creación de “animalitos” de todo tipo que existen actualmente, como la brasileña, los aprendices no hace mucho ya afianzados como graduados, o la de los países del este, ya consolidada y el potencial que china esta adquiriendo, al igual que no lo es, tener conocimiento que por no muchos dólares hay una industria perfectamente organizada que realizan todo tipo de trabajos a la carta para aprovechando los agujeros de seguridad de los sistemas operativos, lo que en el argot se llaman Bugs, agujeros que se utilizan para tomar privilegios de administrador en maquinas remotas. Ni siquiera que sepan que en los próximos años, esta previsto que la industria del malware llamada 2.0 se desplace hacia África, Sudamérica y Suroeste Asiático conforme estos países aumenten en su desarrollo de las tecnologías, al igual que en Europa y España no hace muchos años era un laboratorio de creación vírica importante desde que el malware es industria, la cosa se ha desplazado hacia otros países y no precisamente por la globalizacion.

Si quieres tener a tu disposición unas cuantas maquinas zombis, solo tienes que pedirlo y serás atendido, si lo que quieres es un troyano que capture claves, no te preocupes también los hay, en el “mercado”, este tiene pinta de fraude por eso lo pongo, tenemos todo lo que quieras ,solo depende, si quieres gastarte poco entonces tendrás un troyano que será detectado fácilmente por cualquier buena utilidad o si te gastas mucho, unos 5000$ tendrás una herramienta que se saltara todos los controles habituales y además te la pueden hacer a la carta con unas pocas modificaciones de lineas de código.

A nivel usuario no creo sea necesario estos conocimientos, pero a otros niveles se sabe que existe agujeros de seguridad en ciertos PCs de aquí, si, si, no nos rasguemos las vestiduras ya que ciertos ingenieros están anclados en la rutina del día a día, en la maquetación de PCs y ampliar la red según llegan los recursos. Su tranquilidad, o desidia, según se mire, viene por el convencimiento que los cortafuegos y demás herramientas de control de acceso de fuera hacia dentro del perímetro esta controlado y por tanto duermen tranquilitos en su mundo interior. Que poco conocimiento asiste a algunos, 30 Kb de un activeX abierto en cualquier PC hace que los cortafuegos,sean inútiles, los antivirus no detecten nada ya que no es propiamente un virus o que aprovechando un click que el usuario recibe por correo electrónico, o mismamente si quisiera desde aquí con un link que no llevara a ninguna parte pero si descargara código maliciosos en cuestión de segundos tendría acceso a la maquina remota.

El perímetro de seguridad es la línea más importante, aseguran muchos, yo digo no, es un error este planteamiento. Es una importante línea de defensa, para los típicos pringadillos de cursillo de verano que escanean puertos haber que esta abierto o cerrado, técnica ya obsoleta ya que los router hace tiempo que no contestan. Los no tan pringadillos saben que si se sigue la secuencia correcta de abertura de puertos y no la secuencial la maquinita que esta al otro lado, si responde , no cuando se hace de forma secuencial ya que entonces no lo hace, cayendo el aficionado de cursillo veraniego o el revistero, es el que se compra una revista y cree haber descubierto el mundo por 6 euros, en el error de que ese puerto no esta a la escucha.

El control insuficiente de las conexiones externas, nadie toma iniciativas serias de cortar accesos, muchos pondrían el grito en el cielo si no pudieran leer el marca a primera hora de la mañana,la utilización de Palm o portátiles externos a los que no se tiene conocimiento y son conectados a la red donde sorprendentemente automáticamente te dan una ip ya que no se filtra el acceso por Mac, débiles controles de acceso, pobres implementaciones del firewall y procedimientos de autentificación, nula detección de intrusiones, pueden entre todos ellos, minar los esfuerzos para acorazar el perímetro. El perímetro de defensa es necesario, pero no basta por sí solo, si encima le sumamos que algunos administradores de red subcontratan las instalaciones con el beneplácito del que manda que hace años esta apoltronado en su rutina diaria, hemos dado con la causa principal del problema.

A día de hoy quedan pocos W98 o ninguno, en la administración municipal, no hace mucho estos eran mayoría con los problemas de seguridad que eso comportaba. Por el solo hecho de que algún script no corría en Xp, o algún programa especifico muy importante en el día a día de la administración, tampoco lo hacia, se tenia una red corporativa blanda, blanda, blandita, más blandita y manipulable que la pastelina. Durante años y años aun conociendo el problema miraban para otro lado hasta que llego un día que por circunstancias que no diré aquí, se pusieron las pilas, en pocos meses pasaron de la época de piedra, al siglo XX, que no XXI. Eso no quiere decir que el tema este controlado “sospecho” que todavía quedan temas que controlar.

Según se creo la idea del Tecnocampus haya por el 2001, esos nos han vendido, seria un proyecto con los objetivos de aumentar la capacitación de los profesionales de la ciudad, potenciar la creación de empresas en nuevos sectores emergentes, mejorar la competitividad de las empresas tradicionales e incorporar a toda la ciudadanía a las nuevas tecnologías de la información y la comunicación. Perfecto sobre el power-point, como todo lo aguanta, nos sale un proyecto con cara y ojos. Ahora bien, que se ha hecho hasta el momento para potenciar las nuevas tecnologías en Mataró.

Poco, más bien poco ya que lo que inicialmente podía ser una excelente idea con el trascurso de los años se ha convertido en crear un campus alrededor del edificio del Tecnocampus fusionando las dos universidades que existen en la actualidad en la ciudad y ubicar unas pocas empresas, que de tecnológicas e innovadoras tienen lo que yo de marciano.De momento las que sabemos son, Consultors D’emas, Antonio Leiva de la Torre, Master Disseny, Aplicacions Industrials i de Disseny Avançades, AE Fiscal Maresme, Güell Consulting Technologies, RM Ràdio, Star Textil, MD Soluciones de Identificación, Grup Cecassa Assessors i Sedna Engineering. Vamos que si os dais una vuelta por sus webs podréis ver lo tecnológicas que son.

La justificación que yo entiendo de todo esto es que lo que quieren hacer es un parque de negocios donde al lado este un campus, lo de las salidas profesionales para nuestros universitarios y demás cuestiones que nos han vendido FUM,FUM,FUM, todo porque pusieron al frente del proyecto a un economista, que por cierto no llega ni a usuario avanzado, yo he visto los problemas que tenia para conectar un pen-drive a un portátil terminando por llamar a uno de los dos técnicos que están en plantilla para que se lo solucionase, técnicos que creo y me puedo equivocar tampoco es que tengan conocimientos muy importantes en la materia al margen de ser “usuario avanzado”, y no a un informático como responsable del proyecto y, el economista al lado para que tire adelante los proyectos y busque la financiación.

Como en otros casos primero el tejado y luego los cimientos. Así nos va, invertiremos todos los ciudadanos 84 millones de euros, la mitad PUMSA y la otra mitad mediante el endeudamiento para hacer algo que será económicamente rentable para PUMSA, se supone, pero poco provechoso para la ciudad del conocimiento que decían era el futuro de Mataró.

No hay comentarios: