Esta semana, la buena gente del INTECO organiza la semana de la seguridad con el objetivo de promover y concienciar y otras cosas que ya @olyoly nos ha convencido de que no sirven para nada son muy útiles.

Es por ello que desde Sevilla Sec&Beer queremos contribuir proponiendo medidas acordes para que, durante esa semana, celebréis el éxtasis de la seguridad en vuestras organizaciones.

  • Activar el salvapantallas con contraseña de todos los equipos para que salte cada cinco minutos (aunque haya actividad)
  • Hacer que las contraseñas cambien obligatoriamente cada día y que incluyan números, letras, mayúsculas, símbolos y un carácter klingon
  • Borrar cada día de forma aleatoria ficheros de los servidores, para ver si alguien se queja y para probar las copias de seguridad, que luego cuando pasa de verdad viene el tiempo de llorar
  • Aplicar listas blancas en el proxy, dejando inicialmente la web de la organización y poco más, exigir que se solicite formalmente el acceso para cada nueva web
  • Eliminar todos los permisos de los usuarios privilegiados y que tengan que justificar su ‘necesidad de conocer’
  • Infectar equipos de la organización con virus y gusanos para comprobar la fiabilidad de los sistemas antivirus
  • Hacer ataques de phishing a los empleados solicitando que introduzcan datos personales, contraseñas, tarjetas de crédito y luego creando una sección de la intranet en la que se publiquen los más pringados, por aquello de la concienciación graciosa
  • Desactivar todas las aplicaciones web que no hayan pasado recientemente un análisis de seguridad… ups, que son todas… qué le vamos a hacer, todo sea por la celebración
  • Cambiar todas las contraseñas de root y Administrador y sorprenderte al ver cuánta gente/scripts las usan
  • Enviar las alertas del IDS a la cuenta del Director/Consejero/Comité o lo que esté más arriba de vuestra organización para que tenga muy presente las amenazas a las que está expuesto o, por lo menos, que se acojonen un poco

En definitiva, es un gran momento para demostrar a todos el valor de la seguridad.

Me despido deseandoos feliz semana de la seguridad a todos y ya nos contaréis qué habéis hecho para celebrarla.