Las universidades se han consolidado como los centros educativos más propensos a identificar ciberataques durante el último año, ya que "a menudo están mal protegidas", debido al uso de sistemas informáticos antiguos y por la falta de recursos humanos y financieros, entre otros aspectos.
Hace unos meses asistí a un evento de ciberseguridad uno de sus ponentes es el responsable de ciberseguridad de la UAB, y explicaba el cambio de paradigma que había representado el ataque y el apoyo desde dirección que tenían, ahora se parcheaba siempre, que te va mal, lo siento la seguridad es lo primero, software legacy? a buscar un software similar pero con soporte, todo lo que se conecta a la red se ha de inventariar y avisarles primero, nada de poner unas camaras de seguridad sin avisar a IT.
#11 queda muy pro construir tu infraestructura con sistemas de software libre, pero en el entorno universitario te vas a encontrar un montón de gente que la última vez que estudió fue cuando se sacó la plaza, y si no quieres que se hagan un correo de Gmail para comunicarse con los alumnos lo mejor es ponerle un sistema que le resulte familiar, acotado con politicas de mínimo privilegio y con sistemas de supervisión de correo que deriven en buzones de cuarentena para evitar que les llegue pishing, por poner un ejemplo.
Al principio pensaba parecido a lo que piensas tú, con mi enfoque de super administrador como tú, hasta que implante en mi primer centro. He implantado desde entonces en varios y el segundo lleva 3 años sin una incidencia, cuando tenía 2 o 3 a la semana.
#18 poco has usado azure active directory, puedes decir que ordenador, desde donde y en qué horario se puede conectar, por poner un ejemplo, y no tienen que estar dentro de una red determinada, lo que facilita mucho la integración de los móviles en las políticas de seguridad.
#24puedes decir que ordenador, desde donde y en qué horario se puede conectar, por poner un ejemplo, y no tienen que estar dentro de una red determinada,
Vaya. Un control de acceso.
Que cosa más asombrosa....
#25 ayuda y bastante a la trazabilidad de archivos. En vez de actuar en plan divo ¿que maravillosa idea tienes para no gastarse un montón de dinero en equipos informáticos para establecer una nube propia en la que puedas saber quien comparte que incluso por correo y que usuarios acceden?
#27 ¿Que azure te permite mantener un seguimiento de los equipos que no están actualizados y llevar a cabo políticas de actualización o establecer directivas para que equipos desactualizados no puedan acceder?
En serio, comprendo mucho el odio a Microsoft y el software privativo, pero con 365 tienes una solución poco disruptiva con el usuario final, y al equipo de IT lo tienes formado en dos patadas.
Por cierto, hace poco que salió una noticia sobre el tema de los router y que se quiere establecer un estándar de seguridad, a nivel hardware es muy muy difícil asegurarse que compras un equipo para durar, con una solución de nube tienes actualizado si o si.
#28 ¿Que azure te permite mantener un seguimiento de los equipos que no están actualizados y llevar a cabo políticas de actualización o establecer directivas para que equipos desactualizados no puedan acceder?
Y qué cojones tiene que ver una.nube mayormente basada en Linux como Azure con Windows?
Esa ley a nivel de hardware sería muy fácil, pero no interesa: obligar a liberar especificaciones e impedir bloquear el firmware obligando a ofrecer un sistema de.actualización para terceros
#29 pues que mantienes infraestructuras y securizas por software en la nube, lo que te permite tener una estructura híbrida menos dada a la desactualizacion y más segura sobre todo con las tendencias de BYOD.
Recuerdo la anécdota que me comentaba un colega, tenía su oficina enfrente de un colegio, un día que le dio por escanear WiFis vecinas, se encontró con la del colegio abierta y con acceso a los servidores, se entrevistó con el director llevando un portátil, delante de él le mostró toda la información que tenían compartida sin proteger, el tipo se quedó de piedra.
#30 y ahora cumple, y cuando no cumplía, no se planteo hacer una nube a nivel europeo como se está haciendo ahora, creo que vamos unos años tarde para preocuparnos sobre la privacidad, cuando casi lo único que podemos decidir es a quien se la regalamos, mucho se tienen que poner las pilas en muchos aspectos.
A día de hoy es una buena opción, no estoy discutiendo sobre el pasado, porque la legislación en términos de tecnología siempre va mínimo 5 años tarde, y me asombra que se hayan dado tanta prisa con el tema IA.
Lo de los centros de datos también tiene que ver con el tema de latencias, velocidades y diversificación ante el aumento de clientes.
Huy, si fuera solamente la antigüedad de los programas. . . hay alguna universidad pública que tiene (o tenía, igual lo han arreglado desde entonces) impresoras expuestas en internet con sus contraseñas de acceso por defecto. Pocas pollas les envían para imprimir.
#1 hace por lo menos doce años muchos departamentos de Córdoba tenían de antivirus el Panda cloud (si, ya sé, el puto panda) Pues una actualización de dicho antivirus se cargó el sector de arranque de varios departamentos ¿Sabéis cuantos backup había?
#9 Una vez nos vino un señor catedrático a hacer una presentación y sólo traía fotos sin ningún orden, en tres minutos tuve que montarle una y le parecía magia, era un simple pdf al que le iba añadiendo las fotos que me decía también alucinaba con que el gestor de archivos de SU ordenador tuviese miniaturas
he usado:
cp/m, theos, msdos desde 2.11 a 6.22, drdos desde 4 a 7, pcdos 6 y 7.
windows desde 2.11 a 3.11, wfgw 3.11, win nt desde 3.11 a 4,win 2000, windows chicago, windows desde 95 a win 98 se, win millennium.
windows xp desde beta a SPs, windows xp x64, windows vista y SPs, windows 7 y sp, windows 8 desde alpha a 8.1 y updates, windows 10 desde alpha a updates, windows 11 desde beta to a canari 26xxx)
windows server 2003, windows server 2008, windows server 2012, windows server 2016.
suse, beos, debian hasta to 11, slackware desde 3 a 14, sco unix, redhat desde 5 a 7, freebsd, caldera, esware 2.1, mandrake, ubuntu hasta 23.10, os/2 2 2.11 3, vms, hpux y novell netware 4.11, centos 6 y 7, algunos fedora, archlinux.
algunos macos
windows en 14 idiomas
tal vez me haya olvidado algun sistema operativo, especialmente en linux.
Ironcamente, si fuese por antiguedad y opensource con una buena comunidad detrás, deberían ser mas seguros por lo general. Hay excepciones como en todo. Pero me da que entre abandonware y propietario anda el juego.
#2 no es por estropearte el mensaje antiwindows, pero Microsoft 365 junto con AAD tiene unas políticas de compliance y seguridad bastante buenas (si las implementas) , y las licencias se regalan a las universidades.
#5 Siento estropearte el mensaje prowindows pero es un sistema operativo mediocre que te deja completamente indefenso ante cualquier ciberataque competente y Microsoft no regala nada sino que intenta entorpecer todo lo posible la difusión del software libre
#5 Sí claro, por eso las primeras denuncias contra el tema de los acuerdos de privacidad entre la Unión Europea y Estados Unidos, fueron contra la nube de Microsoft (en concreto Office 365, que fue prohibido en Alemania), y como enviaban datos a EE.UU, con la excusa de que como está en Internet, es como si fuese de todos. Eso sí, cuando le vieron las orejas al lobo (en realidad cuando el TJUE dijo que el "Escudo de Privacidad" no era suficiente, y lo declaró ilegal), fue cuando decidieron poner el primer centro de datos en la UE...
Comentarios
Hace unos meses asistí a un evento de ciberseguridad uno de sus ponentes es el responsable de ciberseguridad de la UAB, y explicaba el cambio de paradigma que había representado el ataque y el apoyo desde dirección que tenían, ahora se parcheaba siempre, que te va mal, lo siento la seguridad es lo primero, software legacy? a buscar un software similar pero con soporte, todo lo que se conecta a la red se ha de inventariar y avisarles primero, nada de poner unas camaras de seguridad sin avisar a IT.
#6 luego solo te queda pagarle a alguien que sepa manejarlas, y no darle el trabajo al sobrino del rector.
Y esa es la parte dificil
#6 No usad ordenadores es aún más seguro
Linux para el hardware viejuno de las universidades es ideal.
#11 queda muy pro construir tu infraestructura con sistemas de software libre, pero en el entorno universitario te vas a encontrar un montón de gente que la última vez que estudió fue cuando se sacó la plaza, y si no quieres que se hagan un correo de Gmail para comunicarse con los alumnos lo mejor es ponerle un sistema que le resulte familiar, acotado con politicas de mínimo privilegio y con sistemas de supervisión de correo que deriven en buzones de cuarentena para evitar que les llegue pishing, por poner un ejemplo.
Al principio pensaba parecido a lo que piensas tú, con mi enfoque de super administrador como tú, hasta que implante en mi primer centro. He implantado desde entonces en varios y el segundo lleva 3 años sin una incidencia, cuando tenía 2 o 3 a la semana.
#16 acotado con politicas de mínimo privilegio
O sea, que Windows descartado
#18 poco has usado azure active directory, puedes decir que ordenador, desde donde y en qué horario se puede conectar, por poner un ejemplo, y no tienen que estar dentro de una red determinada, lo que facilita mucho la integración de los móviles en las políticas de seguridad.
#24 puedes decir que ordenador, desde donde y en qué horario se puede conectar, por poner un ejemplo, y no tienen que estar dentro de una red determinada,
Vaya. Un control de acceso.
Que cosa más asombrosa....
#25 ayuda y bastante a la trazabilidad de archivos. En vez de actuar en plan divo ¿que maravillosa idea tienes para no gastarse un montón de dinero en equipos informáticos para establecer una nube propia en la que puedas saber quien comparte que incluso por correo y que usuarios acceden?
#26 Y qué tiene que ver el Cloud con Windows?
#27 ¿Que azure te permite mantener un seguimiento de los equipos que no están actualizados y llevar a cabo políticas de actualización o establecer directivas para que equipos desactualizados no puedan acceder?
En serio, comprendo mucho el odio a Microsoft y el software privativo, pero con 365 tienes una solución poco disruptiva con el usuario final, y al equipo de IT lo tienes formado en dos patadas.
Por cierto, hace poco que salió una noticia sobre el tema de los router y que se quiere establecer un estándar de seguridad, a nivel hardware es muy muy difícil asegurarse que compras un equipo para durar, con una solución de nube tienes actualizado si o si.
#28 ¿Que azure te permite mantener un seguimiento de los equipos que no están actualizados y llevar a cabo políticas de actualización o establecer directivas para que equipos desactualizados no puedan acceder?
Y qué cojones tiene que ver una.nube mayormente basada en Linux como Azure con Windows?
Esa ley a nivel de hardware sería muy fácil, pero no interesa: obligar a liberar especificaciones e impedir bloquear el firmware obligando a ofrecer un sistema de.actualización para terceros
#29 pues que mantienes infraestructuras y securizas por software en la nube, lo que te permite tener una estructura híbrida menos dada a la desactualizacion y más segura sobre todo con las tendencias de BYOD.
#32 Y eso que tiene que ver con Windows?
#21 sencillo y menos problemático, quizir
Si, yo también empecé con CP/M.
Y qué?
Comparar el sistema de actualizaciones de Windows con la.mayoría de Linux es de risa.
Windows sigue siendo un infierno
Recuerdo la anécdota que me comentaba un colega, tenía su oficina enfrente de un colegio, un día que le dio por escanear WiFis vecinas, se encontró con la del colegio abierta y con acceso a los servidores, se entrevistó con el director llevando un portátil, delante de él le mostró toda la información que tenían compartida sin proteger, el tipo se quedó de piedra.
#30 y ahora cumple, y cuando no cumplía, no se planteo hacer una nube a nivel europeo como se está haciendo ahora, creo que vamos unos años tarde para preocuparnos sobre la privacidad, cuando casi lo único que podemos decidir es a quien se la regalamos, mucho se tienen que poner las pilas en muchos aspectos.
A día de hoy es una buena opción, no estoy discutiendo sobre el pasado, porque la legislación en términos de tecnología siempre va mínimo 5 años tarde, y me asombra que se hayan dado tanta prisa con el tema IA.
Lo de los centros de datos también tiene que ver con el tema de latencias, velocidades y diversificación ante el aumento de clientes.
Huy, si fuera solamente la antigüedad de los programas. . . hay alguna universidad pública que tiene (o tenía, igual lo han arreglado desde entonces) impresoras expuestas en internet con sus contraseñas de acceso por defecto. Pocas pollas les envían para imprimir.
#1 hace por lo menos doce años muchos departamentos de Córdoba tenían de antivirus el Panda cloud (si, ya sé, el puto panda) Pues una actualización de dicho antivirus se cargó el sector de arranque de varios departamentos ¿Sabéis cuantos backup había?
... Panda...
#3 ¿Y no se lo detectaba el antivir. . . ? Ah, claro
#1 Huy, si fuera solamente la contraseña de las impresora...hay algunos profesores que no actualizan sus contenidos desde Naranjito.
#9 Una vez nos vino un señor catedrático a hacer una presentación y sólo traía fotos sin ningún orden, en tres minutos tuve que montarle una y le parecía magia, era un simple pdf al que le iba añadiendo las fotos que me decía también alucinaba con que el gestor de archivos de SU ordenador tuviese miniaturas
#12 digamos que es órdenes de magnitud más sencillo y problemático tener un Linux actualizado que un Windows.
#19 mas sencillo? no, problematico tampoco.
he usado:
cp/m, theos, msdos desde 2.11 a 6.22, drdos desde 4 a 7, pcdos 6 y 7.
windows desde 2.11 a 3.11, wfgw 3.11, win nt desde 3.11 a 4,win 2000, windows chicago, windows desde 95 a win 98 se, win millennium.
windows xp desde beta a SPs, windows xp x64, windows vista y SPs, windows 7 y sp, windows 8 desde alpha a 8.1 y updates, windows 10 desde alpha a updates, windows 11 desde beta to a canari 26xxx)
windows server 2003, windows server 2008, windows server 2012, windows server 2016.
suse, beos, debian hasta to 11, slackware desde 3 a 14, sco unix, redhat desde 5 a 7, freebsd, caldera, esware 2.1, mandrake, ubuntu hasta 23.10, os/2 2 2.11 3, vms, hpux y novell netware 4.11, centos 6 y 7, algunos fedora, archlinux.
algunos macos
windows en 14 idiomas
tal vez me haya olvidado algun sistema operativo, especialmente en linux.
Ironcamente, si fuese por antiguedad y opensource con una buena comunidad detrás, deberían ser mas seguros por lo general. Hay excepciones como en todo. Pero me da que entre abandonware y propietario anda el juego.
Usan Windows, o sea que están desvalidos ante cualquier ciberataque
#2 no es por estropearte el mensaje antiwindows, pero Microsoft 365 junto con AAD tiene unas políticas de compliance y seguridad bastante buenas (si las implementas) , y las licencias se regalan a las universidades.
#5 Siento estropearte el mensaje prowindows pero es un sistema operativo mediocre que te deja completamente indefenso ante cualquier ciberataque competente y Microsoft no regala nada sino que intenta entorpecer todo lo posible la difusión del software libre
#5 El que use ese truño es bobo
#5 Sí claro, por eso las primeras denuncias contra el tema de los acuerdos de privacidad entre la Unión Europea y Estados Unidos, fueron contra la nube de Microsoft (en concreto Office 365, que fue prohibido en Alemania), y como enviaban datos a EE.UU, con la excusa de que como está en Internet, es como si fuese de todos. Eso sí, cuando le vieron las orejas al lobo (en realidad cuando el TJUE dijo que el "Escudo de Privacidad" no era suficiente, y lo declaró ilegal), fue cuando decidieron poner el primer centro de datos en la UE...
Saludos.
#2 de nada serviria si usasen linux si no lo actualizan al igual que parece que no lo hacen en windows.
#7 Un linux sin actualizar es mil veces más seguro que un windows actualizado
#10 jajajajajaj
espera que me rio
jajajajajajajajajaj
jajajajajajajajajajaj
y posiblemente llevo usando linux antes de que estuvieses en pañales.