01-03-2010

¿Nos estaremos cargando el planeta con tanta producción? Calentamiento global, lluvias desmesuradas, grandes tragedias naturales como el terremoto de Haití o de Chile, tormentas perfectas...

Debido a la concienciación de los diferentes medios de comunicación para prolongar la salud del Planeta Tierra, los entornos TI se ponen las pilas para minimizar el gasto energético, intentando mantener un buen nivel de servicio ahorrando, entre otros, en la factura de la luz.

En varias empresas, a la hora de finalización de jornada, para no tener que esperar el tiempo de arranque al día siguiente, es práctica común apagar el monitor únicamente en el PC de escritorio. Sin embargo, y gracias a estas buenas prácticas ecológicas, se aconseja/conciencia a los usuarios que apaguen el PC por la noche ahorrando energía (ni que decir tiene el malgasto de energía en un fin de semana o un puente de una cantidad grande de PCs).

En este artículo, el CIO de una empresa indicaba que aquellos usuarios que tenían la costumbre de apagar el PC por la noche solían tener un porcentaje mayor de infecciones de malware que aquellos PCs que quedaban encendidos. ¿Por qué? pues la respuesta es sencilla. La política de la compañía, en cuanto a actualización de parches de Sistema Operativo estaba programada (por otra parte es totalmente razonable) para llevarse a cabo de madrugada. Al apagarse los PCs por la noche, los parches de sistema operativo, no se actualizaban y el malware lo tenía más fácil para hacer daño.

En organizaciones en las que el departamento de seguridad planifica estos mantenimientos o securizaciones masivas en base a desplegar actualizaciones por dominios por ejemplo, sería interesante establecer otro tipo de horario para aplicar estos parches. Quizá definir un horario de aplicación de parches conocido y declarado por la organización haría que los usuarios supieran que podrían llegar a tener problemas de rendimiento en sus aplicaciones, pero que es por la seguridad de sus sistemas. Una buena política sería pedir a los usuarios que no apagaran su PC al salir de la empresa y llevar las labores de mantenimiento a las 20:00 (por ejemplo) y forzar por política de dominio un apagado de todas las máquinas de usuarios al terminar. Así siempre se apagarían los PCs sin depender de la buena concienciación de los usuarios.