|
Alan (Conductor de LTC):
Es sabido que las corporaciones deben protegerse contra todos los tipos de amenazas desconocidas, pero ¿qué sucede con las instituciones educativas?
¿Qué tipo de desafíos únicos enfrentan?
Nuestro invitado de hoy es Scott Brown, analista de seguridad de la información del instituto Colby-Sawyer en Nueva Hampshire.
Cuando se trata de amenazas en Internet, los colegios y universidades
enfrentan desafíos que las corporaciones no podrían siquiera llegar a entender.
¿Cuáles son algunos de esos desafíos que enfrentan?
Scott:
Hace un tiempo asistí a la conferencia Gartner.
La mayoría de los
asistentes era de entornos corporativos y, recuerdo que en determinado
momento me paré y dije: 'Traten de imaginar que su institución tiene
750 ordenadores y en un periodo de 24 horas otros 1000 pueden ingresar
a su red cargados con virus y sin protección'.
Toda la sala enmudeció.
Estos miembros de corporaciones ni siquiera pueden llegar a entender
cómo
tratamos de controlar esa situación.
Porque en su mundo, implantan un ordenador que está protegido
desde el comienzo y controlan lo que allí se instala.
Es decir, la protección es tal que es muy difícil que algún virus, o cualquier otro código malicioso, existan en ese ordenador.
En nuestro entorno, incluso nuestros propios equipos, del cuerpo académico y el personal, son administradores locales en su ordenador. Esto es una de las formas más fáciles de infectarse.
Y después tenemos los miles de equipos de los alumnos de los cuales no nos corresponde ocuparnos. Nosotros establecimos algunas pautas para ingresar a nuestra red, pero ellos son los dueños de su ordenador.
Ellos tienen la última palabra acerca de qué sucede con sus equipos.
Alan:
En una corporación, cada vez que se agrega un nuevo ordenador
a la red, por lo general, va a ser un equipo limpio,
porque existe un administrador que lo configura para
que así sea.
Pero en un sistema de un colegio o universidad, no se tiene idea de lo que hay instalado en los ordenadores.
Puede estar infectado con un virus, incluso antes de llegar al campus.
Scott:
Hemos visto miles de secciones. Por ejemplo, hasta 600 procesadores, ejecutándose en un único ordenador.
Entonces, nuestro desafío era, no solamente tener un antivirus que cumpla con su función, sino conseguir uno que se instale en ese tipo de entorno hostil.
La mayoría de los antivirus están diseñados para instalarse en un sistema limpio para mantener al equipo protegido.
Alan:
Además no es posible tener control sobre lo que van a descargar,
qué sitios
de Internet van a visitar y si van a instalar algún tipo de programa en
sus ordenadores. Porque, por lo general, en una empresa,
habitualmente se limita las instalaciones que se pueden
realizar.
Scott:
Ese es otro tema que observamos cuando elegimos nuestra solución actual
antivirus.
Queríamos un producto que fuera compatible con el resto de los programas, simplemente porque no sabemos qué va a tener cada alumno en su equipo.
Alan:
Antes, teníamos que protegernos contra virus.
Ahora un virus es solamente una pequeña parte contra lo que es necesario protegerse, ¿es
así?
Scott:
La mayoría de lo que vemos, y de las cosas en las que invertimos nuestro
tiempo y energía, tienen que ver con protegernos contra programas espía
y problemas de esta índole, como por ejemplo secuestradores de la pila IP
y troyanos.
Aproximadamente 76% de todas las amenazas detectadas hasta el momento este año son programas espía, bots y descargadores, mientras que los virus son menos del 10%, probablemente cerca del 5%, de las amenazas que se están detectando actualmente.
Alan:
Sé que tienen ordenadores en las bibliotecas y que también tienen laboratorios.
Además, las aulas están equipadas con máquinas. ¿Tienen también conexión
inalámbrica?
Scott:
Tenemos alrededor de 1.000 alumnos. Contamos con alrededor de 300 empleados
y 750 equipos propiedad del colegio (Entre 1.600 y 1.700
ordenadores).
Este es el primer año en que instalamos la red inalámbrica. La implementación que realizamos es un entorno inalámbrico completamente 802.1x, más específicamente 802.11i y, realmente, nos estamos preparando para hacerlo en la red alámbrica también.
Alan:
Si se infectan con un virus, este queda libre en el campus
y puede infectar cualquier ordenador.
Y, a su vez, los alumnos dependen de estos equipos, ¿no es cierto?
Scott:
Nuestro colegio está configurado de forma tal que todos los alumnos tengan unidades personales, donde pueden acceder a todos sus archivos y los documentos sobre los que están trabajando actualmente.
Tenemos sistemas de aprendizaje como Black Board, sin mencionar Internet.
Contamos también con correo electrónico y espacios donde los alumnos pueden controlar sus notas.
Somos un colegio increíblemente basado en la tecnología y dependemos de ella en gran medida.
Alan:
Aproximadamente 2 años atrás, usted dijo 'hasta aquí llegué'.
Dejó de lado su antiguo proveedor antivirus y programas contra amenazas.
¿Qué le generaba problemas en aquel entonces? ¿Qué le hizo cambiar?
Scott:
Por demorarnos fuimos devastados por un virus, justo antes que mi puesto fuera creado.
Durante mis primeros seis meses aquí, realmente no pude hacer demasiado, más
que tratar que nuestra solución actual contra virus funcionara, actualizarla
correctamente y controlar que realizara su trabajo.
Después de esos seis meses, me desplomé y me sentí vencido.
No estaba cumpliendo con mi tarea. Creo que instalamos menos del 50% de los ordenadores de los alumnos que tenían la solución anterior.
Por lo tanto, se juntaron un montón de cosas.
Para colmo, cada "día cero", cuando aparecía una amenaza nuestra solución
actual la atrapaba.
Todas las semanas, era un nuevo desafío y una nueva infección.
Entonces pensé: 'La vida no puede ser tan difícil. Tiene que existir una solución mejor'.
 "Día
cero": se refiere a las amenazas producidas por una vulnerabilidad,
cuando todavía no hay una solución para ella.
Alan:
Scott, cuando cambió su compañía actual antivirus a ESET NOD32, ¿cuáles fueron los criterios más importantes que estaba buscando?
Scott:
Aunque me gustaría tener el reconocimiento por haberlo elegido, en realidad fue nuestro director, Bill Bitzer quien lo hizo.
Nunca se me ocurrió considerar otro producto porque todo el mundo utiliza alguno de los más importantes en la industria. Y, teniendo en cuenta que comenzaba en un nuevo puesto, ya estábamos realizando varios cambios en lo que se refiere a seguridad.
En realidad fue patear el tablero, si se me permite la expresión. Un día entré en la oficina de nuestro director y le dije: ‘Creo que este producto no está haciendo
su trabajo’. Su respuesta me asombró, me dijo: ‘Encuentra
algo mejor’. Entonces realizamos algunas pruebas de detección y ESET NOD32 siempre respondía mejor que el resto.
Comencé a investigar un poco más y me di cuenta que han
ganado más premios VB100% desde 1998 que cualquier otra compañía.
Probablemente es la compañía de programas antivirus más
premiada en todo el mundo. Así que pedimos un presupuesto a la
empresa y, sorprendentemente, tenían un precio mucho más
competitivo que el producto que estábamos usando. Cada vez era más
claro que sería nuestra próxima solución.
Una de las ventajas de ESET NOD32 es que, en realidad, puede copiarse
bajo demanda en un CD y llevarlo consigo. Entonces, encontramos
ordenadores que tenían la solución anterior actualizada con
definiciones de virus, pero a los que les encontramos 384
virus. Los verificamos con el CD de ESET NOD32 y lo reiniciamos.
El ordenador ha funcionado sin problemas desde entonces.
En realidad para cuando llegamos a cambiarnos a ESET NOD32,
ya habíamos
tenido la oportunidad de probarlo para saber si era el producto
que necesitábamos.
¡Es un producto increíble!
Alan:
¿Le resulta tranquilizador que esté tratando con una compañía
cuyo único producto es un programa contra amenazas, en lugar de hacerlo
con una compañía donde este tipo de aplicación es sólo uno de los muchos
productos que desarrollan?
Scott:
Sí, sin lugar a dudas. Una de las cosas que hemos hecho aquí en Colby-Sawyer, es que hemos eliminado, deliberadamente, todos esos proveedores gigantescos y nos hemos cambiado a compañías más pequeñas, como ESET.
Como consecuencia, nos hemos dado cuenta que se obtiene un mejor soporte y producto y creo que las cosas funcionan.
Esto es una situación bastante diferente a lo que sucedía con las compañías
más grandes, que tienden a estancarse, porque necesitan 3 ó 4 reuniones de
directorio para poder llegar a una conclusión.
Una compañía más pequeña se dedica simplemente a realizar su trabajo.
Alan:
Scott, ¿qué le llamó realmente la atención cuando comenzó a trabajar con el personal de soporte de ESET?
Scott:
Unos de los problemas que tuvimos con nuestra compañía antivirus anterior
era que llamábamos y teníamos que esperar en línea, aún cuando teníamos
un plan Platino o Dorado, o algo similar, por el que habíamos pagado un
costo adicional.
Y teníamos que esperar en línea para finalmente hablar con un técnico que no sabía realmente mucho acerca del producto. Con ESET NOD32, podemos llamar directamente a los desarrolladores de ESET.
Casi nunca hay que esperar y saben de lo que están hablando. Incluso cuando comenzamos a utilizar el programa por primera vez, simplemente no nos encontramos con ese tipo de problemas que requieren una llamada a soporte técnico.
Con nuestro producto anterior, llamábamos, por lo menos, una vez por semana.
Alan:
Con su antivirus anterior, tenía que depender más de las definiciones
de virus y si no aparecían inmediatamente, su ordenador podría ser vulnerable.
Y, tengo entendido que, con NOD32 y su heurística, no tiene que preocuparse
del problema, ¿esto es así?
Scott:
Creemos, que estamos capturando el 90% de los nuevos virus con heurística, solamente. La heurística es una herramienta que busca comportamientos o actividades similares a la de un virus.
Cuando se lanzan las definiciones, en realidad buscan un virus específico. Nuestro producto anterior solamente lanzaba definiciones una vez por semana, lo que acabo de descubrir que es inaceptable.
ESET NOD32 tiene días en los que se lanzan 3 o 4 definiciones diferentes. El otro problema que tuvimos es que, ese día en que se lanzaron las definiciones, creo que fue un miércoles, la mitad del campus no realizó la actualización, por ninguna razón aparente.
Entonces, íbamos y tratábamos de averiguar porque no realizaban la actualización, entonces todas las semanas volvíamos otra vez a este círculo vicioso.
Alan:
Uno de los reclamos más importantes, realizados por alumnos, acerca de cualquier tipo de programa contra amenazas es que 'Si interfiere con mi trabajo, lo voy a desactivar, porque no es mi problema'.
Scott:
Es cierto.
Cuando lanzamos ESET NOD32 por primera vez, no lo abrimos en Modo silencioso.
Y cuando comenzó a funcionar, algunos alumnos nos llamaron para decirnos, 'quiten esto de mi máquina'.
Recuerdo que le pregunté a una alumna en particular: '¿Cuál es el problema?' Y
respondió: 'El tema es que este cuadro aparece todo el tiempo. ¡Me está volviendo
loca!'
Entonces le dije: 'Cuando dices que 'aparece' este cuadro, ¿qué es lo que
dice?' A lo que respondió: 'No se, es una pantalla roja que dice algo acerca de un troyano'.
Realmente nos reímos, pero al ver el equipo nos dimos cuenta que se estaba volviendo
loco. Posteriormente, pusimos a todas los ordenadores en Modo silencioso. De
esta forma, se encarga del problema en segundo plano y el usuario no tiene que
ser interrumpido.
Alan:
Especialmente si está en el campus, seguramente va a tener algún virus.
Quiero decir, no hay excepciones.
Scott:
Es cierto.
La mayoría de la gente no entiende que si el programa antivirus detecta un virus, es porque todo está funcionando correctamente. Exponerse a ellos es parte de estar en Internet. El modo silencioso, para nosotros, es una gran característica.
Además del hecho de que ESET NOD32 tiene una amplia gama de
opciones de detección. El programa realiza todo tipo de verificación:
falsificación de sitios, programas espía, publicidad
no deseada, troyanos, rootkits. Los usuarios han observado
muchas más alertas con ESET NOD32 de lo que veían con
nuestro antivirus anterior.
Lo bueno acerca de ESET NOD32 es que cuenta con grandes posibilidades de configuración. Es decir, existen opciones dentro de las opciones. A simple vista, cuando lo vi por primera vez me abrumaron la cantidad de opciones. Pero la conclusión es, si lo usa con las configuraciones predeterminadas realiza un excelente trabajo.
Alan:
Bien, ¿qué tan importante era para usted poder realizar la administración de forma centralizada?
¿Y que pensó acerca de la Consola de administración de ESET NOD32?
Scott:
La Consola de administración es práctica, la mejor que he visto. Y evaluamos, creo que 12 compañías diferentes.
En mi opinión, esta consola ofrece todo lo que debería haber brindado la solución anterior. Tiene excelentes gráficos y tablas y otras esas opciones que son visualmente atractivas, pero que brindan las estadísticas para ayudarlo a determinar lo que está sucediendo e informes en tiempo real.
Mi instalación está configurada de forma tal que, media
hora antes de que llegue a mi trabajo cada mañana, me envía
un correo electrónico con las últimas novedades de lo
que está sucediendo en el campus. Y esos informes incluso
contienen los archivos .csv que puede importar directamente en Excel
o una base de datos, si desea administrar aún más los
datos.
Alan:
Por lo tanto, puede obtener un informe y, a su vez, enviarlo al rector para decirle algo así como '¿Esto es lo que está sucediendo?'.
Scott:
Lo bueno es que la mayoría de los informes tienen dos secciones. Por un lado, los gráficos atractivos que cualquier usuario puede entender y, por otro lado, en la parte inferior, todos los datos y números que debe tener en cuenta.
Por lo tanto, es muy sorprendente mostrar esa información a alguien en un trabajo de administración o que no sean técnicos.
Alan:
¿Cómo se sintió cuando cambió a ESET NOD32? Teniendo en cuenta
que no era una de las compañías de virus conocidas, de esas que se ven
en la publicidad todo el tiempo.
Scott:
Eso es un problema, porque si, por cualquier motivo, no funcionara, yo sería el responsable. Me dirían: ¿‘Qué estabas pensado para dejar el estándar
de la industria?Reconozco que fue alentador, durante mi investigación, encontrar que esta empresa ha ganado todos estos premios y tiene una trayectoria impecable.
Fue realmente muy tranquilizador y después, por supuesto, nuestras pruebas iniciales fueron muy exitosas. Ya hace casi dos años que tenemos el producto.
Ha sido todo lo que pensábamos que sería y más. Estamos muy felices con él. Como resultado nuestra red se ha tranquilizado.
Recuerdo que hubo una época donde nuestra compañía de protección contra intrusiones llamaba a nuestra red el viejo oeste.
Alan:
Bien, ¿que diría si, unas de esas compañías de virus viniera y le dijera, 'puedo brindarle la misma solución a mitad de precio, lo único que necesito es que se cambie?'
Scott:
Escucho eso todo el tiempo. Y, en general, la gente se preocupa mucho por el precio y que las opciones que se ofrecen estén dentro de presupuesto. Para mí, eso es algo que no debería ser un problema. Si el producto no realiza su trabajo, ¿qué importa lo que cuesta?
Si estuvieran regalando neumáticos cuadrados, probablemente no iría a comprar ninguno. Lo mismo sucede aquí. La conclusión es que, si ESET NOD32 costará más, igual lo compraríamos.
¡No me puedo imaginar volviendo a la situación anterior por ningún precio!
Alan:
Scott, si tuviera que darle un consejo a otros colegios y universidades, ¿cuál sería?
Scott:
Mi consejo es: ‘no haga lo que todo el mundo hace. No vaya directamente al líder de la industria, porque piensa que es seguro y que nadie lo cuestionaría si elige al estándar de la protección’.
No les voy a decir que compren un producto en particular. Pero les aconsejo que realicen las pruebas y que si éstas son exitosas con un producto como ESET NOD32 creo que la elección es más que obvia.
Definitivamente, abra su mente. Y piense que quizás existe una forma mejor de hacer esto. Que la vida no tiene que ser tan difícil.
Alan:
Scott, ha sido un placer tenerte como nuestro invitado aquí en Let’s talk computers, hablando de cómo proteger a colegios y universidades de todas las desagradables sorpresas que provienen de Internet.
|
