En varias ocasiones hemos visto como las infraestructuras informáticas de grandes empresas se ven en serios apuros por la infección de algún virus. Tenemos otro nuevo caso de este tipo, en esta ocasión la red informática de la empresa eléctrica australiana Integral Energy (que da servicio a unas 800.000 familias y empresas) fue infectada por un virus, más de 1.000 ordenadores se vieron comprometidos.
¿Y cómo es posible que suceda algo así? Pues pasando completamente de la seguridad informática. La empresa contaba con solución de seguridad de Symantec para proteger sus equipos y el virus con el que fueron infectados (W32.Virtu.CF) es detectado por el antivirus de dicha firma antivirica desde febrero, lo que indica que probablemente los de Integral Energy llevaban sin actualizar el antivirus meses. Para rematar la jugada según analistas de seguridad no había “barreras” entre la red general de la empresa y la dedicada a controlar y supervisar la infraestructura eléctrica.
La cosa no acabó en desgracia gracias a que los servidores de la mentada red que controla las infraestructuras eléctricas de la compañía estaban funcionando con Solaris, si no quizás todo esto hubiera terminado de otra forma (¿miles de familias y negocios sin energía?).
No voy a entrar a valorar si es mejor Windows, sistemas Unix o si las soluciones de seguridad de Symantec son poco eficientes. Lo peor del caso que nos ocupa es que nuevamente queda patente que grandes empresas siguen con carencias importantes en su seguridad informática, en parte por pura dejación. Integral Energy y cualquier otra compañía de peso son objetivos potencial de los chicos malos que pululan por la red, lo que es bien sabido por todos, pero aún así parece que se sigue ignorando la importancia de tener una red cuidada y segura. Algún día nos toparemos con un caso de este tipo donde el desenlace tendrá consecuencias reales graves y entonces se echarán las manos la cabeza.
Vía: The PC Report