Resultados 1 al 3 de 3

Tema: alarma! alarma! incidente!

  1. #1 alarma! alarma! incidente! 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicacin
    Spaa
    Mensajes
    5.010
    Descargas
    179
    Uploads
    246
    La gestin de incidentes siempre es una tarea compleja, que depende del tipo de incidente que estamos tratando y del personal que se dispone en el momento de la aparicin del incidente. Todos sabemos cmo se forman los grupos de gestin de incidentes, la teora est muy bien, pero falla en un 90% de las veces.

    Casi siempre el grupo se forma con la gente presente, no es lo mismo detectar el incidente un sbado a las 4 de la maana con solo el equipo de guardia trabajando, que un martes a las 12 de la maana cuando est todo el personal operativo. Y lo mejor de todo es esa persona que simplemente pasaba por all, pero que por circunstancias de la vida tiene que participar tambin en la resolucin del mismo.

    Ahora que ya tenemos formado el grupo toca atacar el problema. Un incidente en los sistemas de control no se puede tratar igual que en la red corporativa. En la red corporativa lo que prima es que el problema no se extienda por toda la empresa, por lo que lo usual es aislar el problema, como se consigue esto; muy fcil, desconectamos los equipos infectados de la red. Pero en la red de control lo ms importante por encima de todo es la disponibilidad. No podemos desconectar un equipo y quedarnos tan contentos, a lo mejor es el equipo que controla el reactor (vamos a suponer un incidente en una central nuclear) y tenemos un nuevo
    Chernbil. Los equipos tienen que seguir operativos realizando su cometido durante el mayor tiempo posible, al menos hasta que d tiempo a parar otros sistemas que dependan del afectado. Por eso aqu es muy importante el tiempo, para que los daos sean mnimos, y el trabajo de preparacin ante incidentes, esto es, equipos de respaldo, copias de seguridad, etc.

    El
    plan de contingencia debe empezar desde el momento de la instalacin/implantacin. Puede ser tedioso y no utilizarse nunca, pero es importante documentar y registrar la instalacin de los equipos (configuracin del sistema operativo, instalacin software, importacin de aplicaciones), controlando el tiempo que se tarda en tenerlo operativo, de esta forma siempre sabremos el tiempo mximo necesario para recuperarnos de un desastre total (si disponemos del hardware). Algo que parece tan trivial como las copias de seguridad no siempre se hace o se tiene correctamente documentado. Es muy importante tener un control de las copias de seguridad y de los cambios que se producen de unas a otras. Puede que el problema se deba a un cambio por una actualizacin y con regresar a la versin anterior ya estara solucionado el incidente.

    Tener equipos de respaldo para equipos crticos puede verse como algo intil y un gasto exagerado (los equipos de control son caros), teniendo en cuenta que nuestra empresa nunca tiene problemas, pero todos sabemos que los incidentes aparecen tarde o temprano, y es mejor estar bien cubiertos. Si seguimos con el ejemplo anterior en la central nuclear, un fallo en el programa por una actualizacin que lo hace incompatible con alguna funcin se soluciona poniendo el equipo de respaldo con la copia de seguridad sin las actualizaciones, teniendo un tiempo de indisponibilidad mnimo o incluso nulo. Posteriormente ya nos encargaremos de volver a recuperar el equipo afectado por el problema. Si tenemos esto y copias peridicas de los datos, no debe ser mayor problema una cada de los sistemas de control.

    Lo que siempre falla despus de todo el proceso de resolucin de un incidente es la documentacin. Como el incidente ya se ha resuelto, el personal que ha estado trabajando en su resolucin se vuelve a sus tareas ordinarias y se olvida de redactar los informes sobre la forma de trabajo que se ha llevado a cabo y los pasos que se han seguido para solucionar el problema. En los incidentes se aprende y se solucionan antes si todo queda documentado y se puede revisar, y no dependiendo de la idea brillante de alguna cabeza privilegiada del grupo. Puede que una vez la idea funcione estupendamente, pero puede que la siguiente vez no surja ninguna y se tenga un problema grave de verdad.

    Siempre hemos de recordar que un incidente en una red de control puede tener efectos graves sobre el medio ambiente, las personas o las infraestructuras, y por tanto han de tenerse muy en cuenta y ser conscientes de su criticidad.

    Jairo Alonso
    S21sec Labs

    http://blog.s21sec.com/2010/01/alarm...incidente.html
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Jan 2010
    Mensajes
    9
    Descargas
    5
    Uploads
    0
    Hola a todos, soy nuevo jeje.
    No he podido resistirme a contestar a tu post, estoy totalmente de acuerdo con lo que describes, y con la importacia de la documentacion y backup.
    El problema es que muchas empresas que prestan soporte (medianas, pequeas), tienen la plantilla "Demasiado ajustada", con lo cual se hace imposible disponer del tiempo fisico para toda la documentacion etc..
    Aunque parezca extrao hay muchos sitios donde ha eso lo llaman perder el tiempoy si encima de todo lo haces te critican... ya esta desperdiciando la maana....
    Un ejemplo:
    Hace poco tuve que implantar una actualizacion de un software sobre 2008 server, mi idea fue: virtualizo, testeo y luego ya veremos, la respuesta de mi superior..!No pierdas el tiempo en pruebas inutiles...., eso tiene que estar ya! Por que puede fallar?......Es Windows te parece poco motivo.
    16 horas de produccion perdidas, y menos mal que las copias las mantenia yo que si no...
    Citar  
     

  3. #3  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicacin
    HackHispano/SM
    Mensajes
    7.709
    Descargas
    30
    Uploads
    8
    Es una tnica general piu.
    El problema viene cuando no tienes las copias de seguridad y todos los mecanismos de prevencin, si es que los hay, fallan.
    Afortunadamente, cada vez sucede en menos ocasiones y se va concienciando mas acerca de la seguridad informtica.
    Citar  
     

Temas similares

  1. Respuestas: 0
    ltimo mensaje: 04-04-2011, 10:52
  2. Alarma en mi pc!!!
    Por aerial25 en el foro HARDWARE
    Respuestas: 10
    ltimo mensaje: 04-12-2005, 21:28
  3. Respuestas: 0
    ltimo mensaje: 14-06-2004, 23:45
  4. Respuestas: 0
    ltimo mensaje: 30-10-2003, 19:13

Marcadores

Marcadores

Permisos de publicacin

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •