Durante los últimos cinco años, prácticamente en todos los cursos de seguridad informática que me ha tocado impartir, ha aparecido Deep Freeze como una de las 20 ó 30 aplicaciones de interés que facilitan a usuarios y empresas reducir riesgos críticos, aunque el mensaje mas claro que se desprende de los cursos es que: es más importante la sensibilización y el establecimiento de Políticas que la instalación de aplicaciones por moda o “porque sí”.
En estos cursos me he encontrado en general con personas de todo tipo, con una base informática básica muy correcta, aunque tambien con directivos sensibilizados e incluso informáticos con nivel muy importante (dice mucho en su favor asistir al curso de seguridad informática ”a pesar de su nivel” y supone una inteligente diferenciación entre lo que es poseer profundos conocimientos informáticos y disponer de conocimientos en seguridad TIC reales).
Es necesario insistir mucho en esta idea nuclear: lo que determina la seguridad en una organización no es que disponga de dispositivos especiales (firewalls, antivirus etc) ni un informático brillante, sino la existencia de una cultura de calidad/seguridad que, extendiéndose de arriba a abajo, llegue de verdad a todos por oleadas, de modo continuo y consciente hasta el último usuario.
Es clave abandonar la antigua idea de sistemas de seguridad en base a modelos de ciudad amurallada, debido al dinamismo que la información, el desarrollo tecnológico e Internet han supuesto para todas las personas y organizaciones. La información debe disponer en sí misma de elementos de seguridad (ejemplo firma y cifrado) y no solo los sistemas y locales que la almacenan.
En estos contextos es importante que nos demos cuenta que todos necesitamos formación continuamente, que nadie nos va a proveer de la seguridad que apreciamos sin nuestro concurso voluntario, como en muchas situaciones de la vida.
Es vital el establecimiento de políticas, que podamos dejarnos llevar por sistemas formales de gran calidad para nuestro avance (OSSTMM, CobiT, ISO 27001), tanto si perseguimos una certificación oficial como si deseamos que nuestra seguridad interna esté contemplada adecuadamente, dejándonos conducir por estándares y el establecimiento de Sistemas de Gestión de Seguridad de la Información (SGSI).
En general no se aprecia que cada uno de nosotros en nuestro ámbito personal y familiar, los profesores en aulas con ordenadores, cualquier trabajador de una organizacion sindical, ong o Administración, necesitamos prevenir amenazas y tratar deliberadamente riesgos mediante un conjunto de buenas prácticas y sólo un poco de tiempo.
Lo más frecuente es contemplar personas y grupos humanos donde ni siquiera existe sensibilización del problema. Se considera erróneamente que el tema de la seguridad es únicamente cosa de una persona, informático normalmente, que ni siquiera suele tener medios y tiempo para ello (así nos va). Dicho esto, y para que el artículo no lleve a nadie error, mi objetivo aquí es comentar una aplicación que puede ser instalada tanto a nivel personal, familiar, en el ámbito docente o en el empresarial: Deep Freeze.
Que se instale como resultado de un simple análisis, como resultado del establecimiento de una política o con la idea de implantar una medida de salvaguarda y ayuda a la administración sencilla del PC, es lo de menos en este momento.
A la aplicación que comento hoy le ocurre como a algunas medidas de protección, que nunca sobran, aunque tienen más sentido en unos casos que en otros, claro está. Deep Freeze, o congelación profunda, es una aplicación comercial (existen versiones para el ámbito educativo) que nació con la idea de “preservar” el sistema en base a “una foto” del mismo que hemos realizado en un momento dado. Aunque el sistema sea modificado, un virus infecte una aplicacion, un troyano sea descargado, fotos, webs o cualquier otro “problema”, en el siguiente reinicio del sistema queda eliminado ya que Deep Freeze “vuelve a la foto original” creada en su momento del sistema (Windows, Linux o MAC).
Ambito personal o familiar
Un padre puede desear en el equipo doméstico, personal o el de sus hijos, una medida como esta. Ese equipo pasa a ser un ordenador administrado forzosamente por él, lo que en sí mismo es ya una medida extraordinaria en muchísimos casos, evitando que intencionada o inadvertidamente, cualquier miembro familiar, atacante, virus o el vecino listo de turno nos endosen una “aplicación buenísima”, el “último software pirateado que te instalo porque me caéis bien” o cualquier daño en el Sistema producido por error, accidente o sencillamente por falta de conocimientos.
La instalación de software espía brutal (véase la maravilla de Spector o eBlaster que suelo utilizar en algunos cursos avanzados) se hace en menos de 1 minuto, es muy dificil de detectar y permitirá a ese vecino o “amigo” disponer de TODA tu información constantemente, ver tus escritos, controlar tus conexiones y contraseñas a cualquier nivel y de un modo silencioso. Cuidado con quien usa nuestro PC, aunque Deep Freeze es una buena medida para prevenir este tipo de amenazas.
Como administrador del equipo familiar deberemos saber que, tras reiniciar el sistema, Deep Freeze hace que todo vuelva a estar como antes. Si deseamos actualizar el sistema, instalar aplicaciones o hacer algún mantenimiento, deberemos proceder previamente a “descongelarlo” y actuar entonces. Una vez hecho vuelta a congelar y listo.
En sistemas con un disco duro podremos tener varias particiones, con la idea de congelar las que queramos (normalmente el sistema operativo, o todas). Deep Freeze es muy útil cuando disponemos de varios dicos duros en el PC, o incluso tenemos discos duros externos con los datos y el sistema operativo está congelado y protegido. Es conveniente recordar aquí que esos discos duros externos pueden estar magníficamente tratados con aplicaciones como las que comento en un artículo pasado: TrueCrypt y ESecure.
Atención porque hay quien dice que Deep Freeze nos permite ahorrarnos el antivirus y no es correcto. Un virus que infecte el sistema estará activo y actuando mientras no reiniciemos nuestro PC, y es una mala idea dar opción a que actúe con nuestros datos, o aproveche nuestro equipo y conexión a internet para hacer ataques a otros ordenadores de la Red.
Como responsables de ese ordenador personal o familiar, la primera acción fundamental es que la “foto del sistema” debe ser tomada en condiciones de seguridad, normalmente tras haber re/instalado el sistema limpiamente con las aplicaciones que deseamos, estructura, usuarios, antivirus etc. Nuestra familia debe conocer el contexto y los modos adecuados de uso, pero no debemos compartir la administración de Deep Freeze con nuestros hijos salvo que no sean pequeños y estén sensibilizados.
Ambito educativo – el aula –
Los ordenadores en el aula han podido ser instalados con Ghost, disponer de máquinas virtuales o de PC en PC. En cualquier caso, Deep Freeze es una solución a tener en cuenta como algo valioso y reducirá apreciablemente el trabajo que deberemos emplear en cada equipo en el día a día. He visto organizaciones orientadas a la formación que administran cientos de ordenadores en varias sedes con sencillez, aprovechando la reducción vertiginosa de problemas y mantenimiento, como resultado de tener controlados y congelados los sistemas.
En estos casos cada alumno puede almacenar sus trabajos en un servidor en su carpeta personal, pero sin disponer de ninguna posibilidad de alterar su ordenador del aula. No es la única forma pero es sencilla, económica y viable.
En estas situaciones los profesores y responsables del mantenimiento informático de las aulas pueden descansar, porque se evitan muchísimas de las cosas desagradables e inseguras que aparecen en muchos institutos de formación, o cualquier aula orientada a formación continua, aunque hemos de recordar que Deep Freeze no resuelve todos los problemas de seguridad que aparecen en un ordenador usado por múltiples usuarios con conexión a Internet. Es importante que los ordenadores tengan la BIOS protegida y que la secuencia de arranque del sistema sea la que el administrador ha determinado (ejemplo no arrancar de disquete, CD o USB).
Hemos de pensar en esta aplicación como una de las ayudas a considerar para mantener la integridad de los sistemas así como la protección específica de los propios alumnos que los utilizan, sin olvidar:
- Que los ordenadores sean administrados razonablemente por un responsable
- Que exista sensibilidad por la seguridad y las múltiples amenazas y se forme a los alumnos en seguridad
- Que se disponga de Políticas establecidas (ejem. está prohibido descargar películas, aplicaciones etc etc)
- Que los sistemas dispongan de antivirus
Deep Freeze no es una aplicación a la que yo esté ligado de ningún modo, pero fué un descubrimiento hace unos años, mientras preparaba mi primer libro de seguridad informática, en aquella ocasión por encargo de Forem Navarra. No he dejado de utilizarlo en los cursos presenciales que desarrollo en organizaciones empresariales de todo tipo donde imparto formación en seguridad TIC (Tecnologías de la Información y Comunicación), actividad que me orienta hacia un estudio constante y es una oportunidad de revisión y mejora continuas.
Deep Freeze, en combinación con un Antivirus y aplicaciones excepcionales como TrueCrypt (cifrado de volúmenes) y ESecure (Firma electrónica y cifrado con certificados), puede permitirnos mejorar nuestra seguridad de un modo formidable y sin que sea muy exigente en dedicación, aunque hay personas a las que les cuesta acostumbrarse a descongelar antes de hacer mantenimiento (todos tenemos un vaguete en nuestro interior luchando con mucha constancia por salir).
Via: analitics21.com
