Bueno, digamos que todo el mundo tiene que tener un blog…. Primer post… a ver cuánto dura!
Voy a empezar reescribiendo unos comentarios de uno de los mejores autores sobre seguridad informática que conozco (pocos, la verdad), que a su vez comenta otro artículo 
. Vamos, que voy a trabajar poco.
Digamos que estamos rodeados de dos tipos de administradores, por un lado aquellos que más que administrar se limitan, por un motivo u otro, a instalar, ver que funciona, y …. hasta ahí.
Por otro lado, están aquellos preocupados, quizá en exceso (por lo que comentan en estos dos posts) de parchear y parchear y volver a a parchear los sistemas.
El caso es que, no sé si sorprendentemente, en el estudio que publica este post de verizon, resulta que parchear alguna parte del sistema sólo es la solución en un 18% de las vulnerabilidades analizadas. Siguiendo con el estudio, se dice que en el 90% de ataques que tienen que ver con el parcheado, sería suficiente con haberlos aplicado cada seis meses. Curiosamente, una frecuencia mensual no aporta gran cosa.
Ahora llega lo curioso. Resulta que muchos de estos administradores que parchean y parchean “pierden interes” en lo que a la administración más habitual se refiere, como configuración de enrutamiento, acls, configuraciones estandar, contraseñas, …. Vamos, que parece que la gente gasta las fuerzas parcheando y no configurando.
Parece extraño, pero Richard Bejtlich pone un ejemplo que seguramente se haga más familiar, y es la frase típica de “tengo el antivirus actualizado, ya no me pueden piratear”.
Curioso, extraño, pero seguramente no tanto.
Por cierto, sí, me he comido todos los admin que están en el medio.