Costos relacionados a Conficker
Imaginemos un entorno empresarial compuesto de 50,000 máquinas a parchear. Puede resultar un número elevado, pero además de ser un número redondo que facilita cálculos, no es un disparate en el mercado empresarial, donde hay muchas organizaciones donde ese número es perfectamente factible. El primer error en la calibración de amenazas es siempre la suposición de que todo el mundo tiene en sus oficinas 8 PCs y que las labores de parcheo las hace el informático de turno paseándose con un pendrive por las instalaciones. No haríamos mal en situar los problemas un poco mejor en ese sentido.
Supongamos que en ese entorno, precisamente por ser masivo, tiene herramientas de despliegue de actualizaciones automatizadas. Sí, puede resultar trivial, pero os aseguro que hay personas que creen que 50,000 puestos se actualizan a mano tecleando en todos y cada uno de ellos http://www.windowsupdate.com. Me da igual el producto, paquetería Tivoli, SMS, el que prefiráis. Normalmente, estos gestores saltan al iniciar sesión, y considerando las normativas y directrices energéticas actuales, la mayoría de las personas apagan sus máquinas o reciben señales de apagado cuando no están en las oficinas (sí amigos, 50,000 PCs funcionando sin nadie delante consumen MUCHA energía y no está el horno para bollos). Vamos, que por la mañana lo normal es encender el ordenador porque está apagado, y que si hay parches pendientes de aplicar, los gestores saltan antes de iniciar sesión.
Supongamos también que hemos trabajado alguna vez conectados a una red de muchos puestos. Esto es importante, porque quien no lo hemos hecho tiende a pensar que las cosas en redes masivas funcionan como en casa, y no, no es así. Presuponer que la descarga de un par de paquetes de seguridad de un servidor de actualización, la aplicación de esos parches, los reinicios necesarios y volver a conectarse a un dominio es algo que se puede llevar fácilmente 5 minutos. Incluso más. Adicionalmente, como estas tareas saltan al inicio, suele haber una elevada concurrencia que enlentece los procesos de actualización.
Hagamos una cuenta de sentido común. Si tenemos 50,000 máquinas, y cada una de ellas requiere 5 minutos de inactividad para ser parcheada ante una vulnerabilidad como la que ha posibilitado que Conficker se extienda rápidamente, parece sensato pensar que se consumen 250,000 minutos de tiempo en actualizar los equipos.
Imaginemos que la empresa paga a sus empleados a razón de 10 euros la hora. Sí, no son los más estirados del planeta, pero gente cutre y malos pagadores hay en todos lados. Las hay que pagan más, y las hay que pagan menos, pero hay que partir de una suposición inicial. Haciendo las conversiones necesarias, el coste del tiempo improductivo de en la aplicación del parche masivo es de 41,666 euros.
Seguir leyendo en el Blog de Sergio Hernando
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!