Durante el manejo de una crisis, el CIO (Director de Informática o Sistemas), puede compararse a un general en tiempos de guerra. No se necesita solamente una estrategia proactiva que aumente y refuerce las defensas, se necesita otra capaz de enfrentar las adversidades venideras en variadas formas. Además, el ser displicente al revisar la seguridad, puede causar grandes brechas en las defensas de la empresa.
En febrero, Pantaloon Retail, una compañÃa del grupo Future en la India, fue afectada por una cantidad de malware y troyanos que amenazaban con derribarla. El agujero en la defensa, fue una armada de troyanos, puestos como bombas de tiempo para activarse más tarde. Escondidos en viejas laptops sin protección alguna, nadie las tuvo en cuenta hasta que se las comisionó hace pocos años para dos localizaciones clave para la compañÃa. La crisis que se desató a continuación amenazó con causar un gran alboroto, llevando a todos a una dura batalla durante los siguientes dÃas, para rescatar la empresa y sus negocios.
Todo comenzó como un pequeño “blip” en el radar. Ciertos usuarios en los cuarteles generales de Pantaloon en Jogeshwari (un suburbio en Mumbai) y en otra oficina importante en Andheri, reportaron casos aislados de infecciones en sus laptops. Muy pronto, el número de avisos tuvo un fuerte incremento, y los técnicos detectaron una epidemia en los sistemas.
Naturalmente ellos llamaron a los directores de la empresa, quienes recibieron un rudo impacto: “a pesar de las últimas suites de seguridad, tenemos ambas casas centrales del grupo Future completamente infectadas”. Doscientos ordenadores quedaron inútiles y la continuidad de los negocios planeados se vio seriamente comprometida, provocando que los mismos se detuvieran en ambos lugares, al menos por el dÃa. Afortunadamente ocurrió un sábado.
Se cerró la atención al público por vacaciones, lo que permitió dos dÃas para enfocar y direccionar la crisis. Los expertos analizaron la situación y entregaron una solución basándose en sistemas y aplicaciones de seguridad para los servidores.
Aparte de estas medidas se montaron “zonas de guerra”, lugares limpios para “curar” las máquinas infectadas y permitir que un gran número de usuarios pudiera volver al trabajo.
Ciertos ordenadores tuvieron serios daños a nivel del kernel y no podÃan encender. Asà que se montaron cubÃculos limpios, nuevos escritorios en salas de conferencias, equipados con el software elemental de la empresa para permitir a los empleados de ambas filiales acceder a los sistemas de negocios como el SAP (Sistemas, Aplicaciones y Productos), diseño gráfico y aplicaciones de manufactura.
Afortunadamente, ninguno de los viejos sistemas infectados con los troyanos de efecto retardado fueron llevados a otros lugares aparte de las dos casas centrales. Esto, agregado a que la red estaba asegurada, evitó que otros servidores SAP, de correo o en otras sucursales fueran derribados.
El servidor central ejecuta un SAP para todas los negocios en la India. No tenÃa protección alguna ni medidas de seguridad por lo que resultó infectado. Afortunadamente no fueron afectados los componentes principales de la red, con lo que se hubiera perdido el acceso a información vital desde una dirección remota. Peor que eso, podrÃan haber sido alterados o destruidos los datos sobre los negocios, y estos también hubieran caÃdo.
El limitar la infección a estos dos lugares, permitió que la organización de la crisis evitara una gran catástrofe. El tiempo de limpieza del malware se extendió por quince dÃas, pero con los empleados trabajando en sus cubÃculos y la nueva infraestructura segura, los negocios ya estaban operando a los dos dÃas.
La compañÃa abre cerca de 70 nuevas tiendas, y procura elevar el personal a 1.500 empleados cada cuatro meses. Siempre están contratando personas para puestos claves. También mantienen unas 20 a 25 laptops en el almacén. Esto les fue de mucha ayuda durante la crisis. Se utilizaron nuevos discos duros con un sistema operativo pre-cargado para acceder a los sistemas infectados y de esta manera encender los ordenadores. El kernel estaba dañado y no podÃa cargarse, pero los datos vitales estaban intactos y de esta manera los usuarios de las computadores pudieron rescatarlos. Los dispositivos de almacenamiento que presentaban infección, fueron retirados y empaquetados para ser enviados a una empresa especialista en la limpieza de los mismos.
También fue armado un centro de emergencia que estuvo funcionando por diez dÃas. Al final, las configuraciones estándar fueron colocadas, y de esta manera les fue más fácil manejar la infraestructura desde el servidor principal. Esta crisis demostró la necesidad de herramientas al nivel de servidores. Esto asegurarÃa detectar un ordenador infectado, permitiendo en forma fácil y efectiva aislarlo del resto de la red. Tras finalizar la dura guerra sin cuartel, las polÃticas de acceso a Internet y del uso de dispositivos USB, fueron seguidas rigurosamente dentro de la empresa.
El CIO confesó que la crisis los hizo sudar, pero también tuvieron una experiencia valiosa con mucho aprendizaje.
Pantaloon Retail es una importante compañÃa en el mercado hindú con hipermercados, servicios financieros, y otros abarcando el mercado alimenticio, mercantil, de ocio y alojamiento, comunicaciones y salud.
Esto es un claro ejemplo de lo que puede pasar a cualquiera por un simple descuido y la falta de antivirus y otras aplicaciones de seguridad rigurosamente al dÃa en sus máquinas.
Fuente: Enciclopedia Virus