👻 La Newsletter de @weareDMNTRs 👻
Últimamente hacemos muchas auditorías de ciberseguridad. Muchas muchas.
Y cuantas más cosas vemos, más claro lo tengo, en gran parte de los casos no es que la gente no sepa, es que no llega.
De hecho, lo que duele en el alma no son los fallos técnicos, sino la cantidad de gente válida, comprometida, que simplemente está desbordada.
O incluso que no sabe ni por dónde empezar.
Responsables IT que hacen malabares para mantener a flote el ERP, los equipos, la web, el proveedor, los usuarios… y ahora, también, la ciberseguridad.
Y, aun así, siguen adelante.
Con lo que pueden. Cómo pueden.
Pero claro, los problemas no esperan. Y la cosa puede complicarse en cualquier momento.
Ver empresas sin copias de seguridad ya no me escandaliza. Me preocupa.
Porque muchas veces no es que no quieran hacerlas, es que no tienen cómo.
Ni tiempo, ni medios, ni presupuesto.
Incluso a veces, aún se escucha eso de “tenemos RAID”, como si fuera un sinónimo de respaldo.
Y no lo digo con sarcasmo. Lo digo con el respeto de quien sabe que, cuando vas a contrarreloj, asumes que lo que nunca ha fallado… no va a fallar.
Pero fallará.
Y cuando lo haga, ojalá haya algo más que RAID.
Spoiler: el RAID no es una copia. Es una herramienta para mejorar disponibilidad y tolerancia a fallos. Pero si borras datos, si un ransomware los cifra, si un script borra lo que no debe… el RAID los protegerá con tanto cariño como un gato protege una tostadora.
También nos hemos encontrado estructuras donde los backups dependen de cada usuario.
Literalmente: “cada uno se hace los suyos”.
Y puede sonar absurdo, pero cuando no hay planificación ni soporte suficiente, las soluciones improvisadas acaban pareciendo normales.
Lo mismo con el antivirus: equipos sin consola centralizada, sin alertas, sin visibilidad real.
No por descuido.
Sino porque hace años que nadie ha podido parar a revisar qué pasa por debajo.
Y sí, he dicho antivirus, lo del EDR es ciencia ficción...
De hecho, en muchos sitios aún hay que explicar que un firewall no es un lujo, es parte del sistema nervioso de la red.
Pero claro… cuando llevas meses con máquinas sin piezas, con licencias caducadas y usuarios que abren archivos ZIP sin preguntar, lo del firewall puede esperar...
Uno de los casos que más nos impactó fue una red Wi-Fi de invitados.
Mismo segmento, mismo DHCP, mismo todo.
Solo otra SSID con otro nombre.
Y QRs por toda la oficina, como si conectarse fuera un acto social.
La parte legal tampoco se queda atrás: Webs sin política de cookies, formularios inseguros, bases de datos públicas con vulnerabilidades sin parchear desde hace años…
Y muchas veces, ni siquiera sabían que estaban expuestas.
¿Negligencia?
No.
Lo que hay es una mezcla de prisa, presión y parches.
Por eso muchos agradecen que hagamos estas auditorías, porque sirven para poner sobre la mesa lo que llevan años diciendo.
Para que dirección lo vea. Para que se escuche. Y quizá, con suerte, para que les dejen respirar.
No era tan difícil.
Pero nadie lo hizo.
No por inoperancia, sino por agotamiento.
Porque siempre había otra urgencia.
Otro problema.
Otro incendio.
Ahora toca hacerlo.
Con tiempo, con ayuda, con cabeza.
Y sobre todo, con empatía.
Porque esta vez… sí que importa.
¡Feliz Domingo!
🔗 Newsletter patrocinada por: 🔗
Protecting what matters most
🔊 Llámalo podcast...
Todos aquí: https://go.ivoox.com/sq/2343562
👀 Las paranoias de la semana 👀
He pensado en recopilar las cosas que me van viniendo a la cabeza mientras paso los días haciendo cosas...
---
La empatía desgasta más que el control. Pero sin ella, todo se rompe antes.
---
"En esto tardamos 5 minutos". La frase que recuerdas cuando llevas 3 horas intentando arrancar el puto servidor al que solo tenías que hacer un apt upgrade...
---
No puedes exigir compromiso si no hay propósito. Pero tampoco puedes parar a explicarlo todo...
---
Es importante saber llegar a un sitio, pero más importante aún es saber irse sin volar puentes.
---
Hacer cosas que se me dan mal es algo que me gusta. Me recuerda que solo soy "medio bueno" en algunas cosas y me pega los pies al suelo.
---
Gestionar equipos es aceptar que no todos quieren lo mismo, ni al mismo ritmo, ni con el mismo ruido.
---
🔗 Cajón desastre... 🔗
Los enlaces que he ido recopilando:
- La gente que usa la IA ChatGPT tiene menos capacidades a nivel neural, lingüístico y conductual según un estudio del MIT. ¿Demasiado pronto para esto no?
- Vendemos cosas. Cosas chulas -> https://www.redbubble.com/es/people/wearedmntrs/shop
- Starlink elimina los 9€ de sobrecoste que cobraba en España como protesta por las tasas de espectro.
Y fin...
Me gusta mucho trabajar con equipos que llevan años sin poder avanzar, pero que de repente encuentran la manera.
¡La de sorpresas agradables que te llevas!
Gracias por estar ahí cada domingo, seguimos hablando por los canales habituales: X y Telegram.
¡Dement0r déjate de auditorías y acaba el libro!
