Tras leer la entrada de Chema Alonso (A.K.A. Un informático en el lado del mal), no hemos podido evitar recordar la multitud de situaciones similares que hemos vivido. Cuando contactamos por primera vez con un cliente ofrecemos una auditoría general para determinar el estado de las instalaciones. En numerosas ocasiones, nos hemos encontrado con todo tipo de barbaridades relacionadas con la seguridad (routers wifi con clave WEP genérica, usuarios administradores sin contraseña, ordenadores con todo tipo de programas de descarga y sin antivirus...) pero una de las que más nos preocupa es la que comenta Chema. En concreto habla de servidores que llevan años sin ser reiniciados y sin ser actualizados. En algunos casos se argumenta que responden a sistemas que no pueden apagarse nunca, sin embargo nuestros clientes no suelen tener sistemas de alta disponibilidad y por la noche no suelen ser imprescindibles.

Un servidor que tiene actualizaciones pendientes desde hace más de dos años es un auténtico coladero. A ningún empresario razonable se le ocurriría dejar la puerta de la oficina abierta por la noche o el coche de empresa arrancado en la puerta del banco mientras hace una gestión. Sin embargo en ocasiones no se ve como un inconveniente dejar la puerta del servidor abierta, e incluso se argumenta que " nunca ha pasado nada". Sin embargo llega el día en que pasa. Y ese día, muchas veces, es demasiado tarde.

 Imagen: Don Hankins