1.2 Breve historia de Telmex
1.3.3 Sistemas operativos
Los sistemas operativos constituyen la interfaz o traductor entre la máquina y el usuario, tarea requerida en función de tener diferentes idiomas de comunicación la máquina con “ceros “ y “unos” en contraste del humano con letras, números y muchos más signos en general, existen sistemas operativos para equipos independientes y para equipos que comparten y acceden a aplicaciones y recursos en otros equipos, interconectados por algún medio de transmisión con ciertas reglas de comunicación, los sistemas que nos interesan para el desarrollo de esta tesis; de dividen en sistemas para clientes o máquinas de usuarios finales, estos son: Windows 95, Windows 98, Windows y ME y para servidores de Antivirus, Windows NT y Windows 2000Server, de este ultimo se detallaran algunas características.
1.3.3.1 Windows 2000 Server
Windows 2000 Server es el servidor de sistemas de red más utilizado en el mundo. Permite la creación de redes basadas en servidor, lo que aporta beneficios de implantación, administración, control de la seguridad y de las comunicaciones, auditoria de usuarios, gestión de información existente en la red, conexiones remotas (VPN), y todo ello de una forma ágil, robusta y controlada.
Orientado a entornos empresariales que precisen sistemas de información que permitan que su operativa de negocio se optimice en aspectos como tiempo de realización de tareas, compartición e intercambio de datos y herramientas, cuentas de usuario, y perfiles.
Las principales características del sistema operativo, base de la tecnología. Net Enterprise Server son las siguientes:
Fiabilidad, los entornos Windows 2000 Server permiten ofrecer fiabilidad 99.999, es decir menos de 6 minutos de parada al año.
Escalabilidad, los entornos Windows 2000 Server permiten crear Clusters de hasta 32 nodos admitiendo hasta 32 procesadores por servidor.
Rendimiento, la plataforma Windows 2000, junto con la familia de servidores Microsoft dispone de los mejores registros en el ranking de rendimiento de transacciones por minuto TPC (Transaction Processing Council).
Costes, los costes de los Sistemas informáticos basados en tecnología Microsoft son mucho más bajos que cualquier otro en todos los aspectos (Personal técnico, hardware necesario, desarrollo del proyecto, manejabilidad de los sistemas, soporte, aceptabilidad por parte de los empleados, formación a empleados, tareas de administración, tareas de actualización,...).
Manejabilidad y Aceptación, Windows 2000 Server es más fácil de implementar, administrar y usar, y además tiene mayor grado de aceptación entre los empleados.
Integración, Windows 2000 Server se integra a la perfección con miles de dispositivos de hardware y sistemas de software de otras empresas, superando con creces a otras tecnologías.
1.4 Conclusiones del Capítulo 1
Contexto: Antecedentes y Marco Teórico
La necesidad de crear un ambiente propicio para el desarrollo de una actividad, respalda el entendimiento de la misma. Esta fue la intención de presentar el panorama contextual del tratado de tesis.
Este contexto nos permitió involucrar las características generales de la empresa Telmex, conocer su giro, su devenir histórico y su infraestructura, con el fin de ubicar su línea de desarrollo.
Dado que el argumento de estudio es la protección de la red de comunicaciones informáticas de Telmex, contra los programas malignos conocidos como virus informáticos y que la mejor manera de hacerlo es teniendo control de éste fenómeno, se encuentra que la forma de controlarlo es monitoreando los equipos mediante una herramienta de erradicación de virus en un esquema de red. Fue necesario citar los conceptos de redes de comunicaciones y de virus informáticos, para en el siguiente capítulo, analizar las herramientas existentes para este fin.
En este capítulo se detallan los procedimientos actuales
realizados para proteger de virus informáticos la red de
comunicaciones de Telmex, para este efecto se mencionarán
métodos, técnicas, herramientas, personal involucrado, tiempos
y lugares, para responder a las preguntas básicas de sistemas
que son: ¿Qué?, ¿Cómo? ¿Con Qué? ¿Quién? ¿Cuándo? Y
¿Dónde?, con la finalidad de obtener un diagnóstico, que
permita detectar el FODA (Fuerzas, Oportunidades, Debilidades
y Amenazas), para poder ponderar la situación actual y
proponer las mejoras pertinentes, sustentadas en una
metodología, constituida con procedimientos, manuales y
políticas, que aseguren el crecimiento sustentable.
CAPÍTULO 2
DIAGNÓSTICO DE LA SITUACIÓN ACTUAL
2.1 Introducción
En este capítulo se presenta una visión global del giro de la empresa, de los procesos actuales que se efectúan a fin de proteger la red Informática contra los efectos de los virus informáticos, y una evaluación de los procesos con el fin de conocer las oportunidades de mejora y/o cambios radicales que tengan que proponerse, esto es, las soluciones aplicables, con la intención de ubicarnos en tiempo y espacio.
2.2 Análisis de la situación actual de los servicios de
antivirus en Telmex.
La primera etapa de la fase de definición de necesidades se compone de cuatro subetapas que son:
1) Conocimiento de la situación actual del servicio antivirus, mediante una entrevista con el administrador del soporte antivirus de la empresa.
2) Modelo de procedimientos de los servicios de soporte antivirus, mediante la observación de los procesos actuales de soporte antivirus.
3) Investigar los problemas generales de los servicios de soporte antivirus versus usuario final, mediante encuestas aplicadas a los usuarios finales o clientes del soporte antivirus.
4) Evaluación de la situación actual, mediante la aplicación de la técnica FODA (Fuerzas, Oportunidades, Debilidades y Amenazas).
Cada subetapa esta ligada con la anterior, de tal forma que para cumplir una subetapa es necesario haber cumplido la anterior a ésta. La figura 2.1 muestra un diagrama de las subetapas de la etapa del análisis de situación actual de la seguridad antivirus.
Un punto importante que debe de quedar plasmado en esta etapa son las áreas de oportunidad que tiene el área de soporte del servicio antivirus, para hacer más competitivo y rentable el servicio, ya sea con soporte directo o indirecto, en mayor o menor grado. Es conveniente aclarar que no se debe tratar esta etapa como un conjunto de tareas que requieren muchos recursos involucrados ni un tiempo considerable; es aspecto necesario y generalizado para detectar aquellos servicios antivirus que se deben atender con prontitud, desde el punto de vista de los usuarios, y los ejecutivos de compras (en la adquisición del software y soporte del proveedor). En la etapa se busca la opinión de los usuarios clave, para estimar el grado de satisfacción y confianza que tienen actualmente los servicios del área de soporte de antivirus en el negocio; así mismo, es posible detectar las fortalezas, aciertos y apoyo de los servicios que presta para efectuar un estudio global de la
empresa y del área de informática antes de empezar directamente a evaluar aspectos específicos de los servicios.
Esquema del Diagnóstico general de la situación actual
Figura 2.1 Diagnóstico general de la situación actual Fuente: elaboración propia
Propósito
• Desarrollar y aplicar las entrevistas para definir los servicios realizados en el área de soporte antivirus.
• Desarrollar un modelo que sirva, como referencia para definir los servicios antivirus prestados en la empresa.
• Elaborar conclusiones que permitan adoptar soluciones al problema de seguridad en la red de comunicaciones Informáticas de Telmex.
Principales actividades
• Entrevista con el administrador del soporte antivirus.
• Principales servicios que proporciona el área de soporte de antivirus a la empresa.
Encuestas realizadas a los usuarios finales del servicio de soporte antivirus.
Evaluación aplicada mediante la técnica FODA.
2.2.1. Conocimiento de la situación actual del servicio antivirus
Los servicios de soporte de antivirus son independientes de una estructura organizacional dada o estilo administrativo. La estructura de la organización puede cambiar pero los servicios tendrán que seguirse realizando.
Las definiciones de servicios y las actividades para realizarlos deberán ser suficientemente detallados para dar una descripción apropiada. Además es conveniente tener en cuenta lo siguiente:
• El número de servicios.- Todos los servicios deben ser incluidos. Se deberá evaluar la contribución de las principales unidades organizacionales para
Diagnóstico de la Situación Actual del Servicio de Antivirus en Telmex
I. Conocimiento de la situación actual del servicio antivirus II. Modelo de procedimientos de los servicios de soporte antivirus IV. Evaluación de la situación actual. III. Investigar los problemas generales de los servicios de soporte antivirus: versus usuario final
realizar los servicios implicados, para lo cual es necesario tomar en cuenta el papel que desempeñan:
• Principal responsable: Tiene el poder de decisión y es responsable de la realización del servicio.
• Participación mayor: Participa activamente en la realización del servicio.
• Participación menor: Da soporte o es impactado por la ejecución del servicio. El modelo es derivado de la información recolectada durante las entrevistas con los el administrador y los usuarios. La interpretación de la información podría en muchos casos estar incompleta o incorrecta, requiriéndose la validación del modelo por los entrevistados. Deberá enviarse a los entrevistados una copia de la(s) entrevista(s).
A continuación se detallan dichas tareas, comenzando por mencionar los servicios prestados a los usuarios dentro del esquema de soporte de antivirus y posteriormente se desarrollan y aplican las entrevistas a los usuarios clave, concretamente al administrador y a los usuarios finales, esto es quienes dan y quienes reciben el soporte de antivirus, con la intención de iniciar la visión global de la situación actual.
2.2.1.1 Servicios prestados por el área de soporte antivirus
Los servicios prestados por esta área son:
1. Asesoría en la instalación del software antivirus.
2. Actualización al patrón de definiciones o comúnmente llamado vacunas del software antivirus.
3. Auxilio en la existencia de contingencias por la aparición de epidemias, nota: éstas han sido de virus nuevos (situación desafortunadamente muy normal), o por viejos virus, debido a la mala actualización del último patrón de definiciones o incluso a la inexistencia del antivirus en ciertas máquinas, esto pone en alerta, la confiabilidad de servicio actual.
2.2.1.2 Entrevistas al Administrador de los procesos de seguridad antivirus.
Al conseguir la entrevista con el administrador se explicó la intención de este trabajo y los beneficios que se podrían tener. La primera fase fue de identificación, ubicación y determinación de objetivos, revalorización de la dimensión del problema, nuevas necesidades y oportunidades de mejora basándose en el alto rendimiento que esta demandando la frecuencia en calidad y cantidad, tanto en los equipos a administrar como a la intensidad de la actividad de los virus informáticos en la red. Esta entrevista se puede ver detalladamente en el “Anexo 1 Entrevistas y Encuestas”.
De esta entrevista se concluye que:
Si existe el problema que se supuso al solicitar la asesoría.
Este problema sobrepasa la capacidad de un hombre y del soporte del fabricante del antivirus.
No existe control en el grupo de procesos: instalación, actualización y soporte a contingencias, lo grave de este descontrol, es que el infractor puede ser externo o interno a la empresa, (puede existir algún empleado o algún visitante con acceso a los equipos de computo que puede estar infectando con virus las máquinas).
La gravedad de las consecuencias preocupan desde los empleados operativos hasta los niveles ejecutivos de la empresa.
Se necesita de manera urgente un sistema que satisfaga las necesidades de control y seguridad contra los virus informáticos.
El siguiente paso es la observación a detalle de los procesos actuales, desarrollados para la protección contra virus informáticos.
2.2.2 Procesos actuales desarrollados en el área de servicio de
soporte de antivirus
Los procesos actuales se coordinan desde el área de Distribución de Software de la Empresa, salvo los relativos a contingencias, que normalmente son en sitio, este estudio pretende sustentar la implantación del sistema de antivirus administrado centralmente. Se detallan gráficamente los procesos, en los anexos de procesos actuales.
2.2.2.1 Procesos basados en la Herramienta Symantec Antivirus
La herramienta utilizada para el control de virus informáticos es Symantec Corporate Edition, todos los procesos son manuales, actualmente se desarrollan 3 procesos básicamente: Instalación, Actualización y Soporte a contingencias o brotes masivos de virus.
Este software tiene varias versiones, y en Telmex, están en operación las versiones 4, 5, 7 y 7.5, el procedimiento de operación entre cada una de ellas hasta el momento ha sido muy similar, por está razón, se comentará sólo el proceso más actual, estos procesos se explican textual y gráficamente en los Anexos de instalación y actualización de Symantec, los pasos se desarrollan con la intención de anotar las recomendaciones pertinentes que sustenten la existencia de un sistema que cubre todas las debilidades detectadas.
2.2.2.1.1 Procedimiento de Instalación de Symantec Corporate Edition.
Este proceso se inicia con una petición, al administrador, este proporciona una ruta para acceder al servidor de Distribución de Software, donde se encuentra el archivo para la instalación del antivirus de acuerdo al sistema operativo que se esté manejando en la máquina donde se instalará el software, previo a esto se indican los requerimientos mínimos necesarios para la instalación que corresponden al procesador, espacio en disco, memoria RAM, y acceso a la red interna de Telmex.
En el “Anexo e instalación actual de Symantec”, se detallan todos los pasos a seguir en este proceso, haciendo indicaciones de las debilidades que presenta el esquema actual, anotaciones que servirán como un catalizador, más en la conformación de un sistema automatizado de administración central del Antivirus
2.2.2.1.2 Procedimiento de actualización de patrones o vacunas de Symantec Corporate Edition.
La actualización es una tarea que mantiene al software antivirus actualizado en la erradicación de los virus más recientes; esta tarea de actualizar el antivirus sucede cuando al pasar cierto tiempo, se detectan nuevos virus y los distribuidores de antivirus buscan de manera inmediata desarrollar la vacuna o programa que erradique este nuevo virus de la máquina.
Los virus recientes, son programas que fueron creados en los últimos días con respecto a la ultima definición o patrones de virus descargada y es responsabilidad de los proveedores del software antivirus estar al día con las vacunas. Ello no siempre sucede, de ahí que se considere el término de contingencia, a un efecto provocado por una epidemia de virus que han sido de reciente creación, en función del momento, del que se este hablando. Éste fenómeno se tratará posteriormente.
La actualización, como se ha mencionado, es una tarea que mantiene a nuestro software antivirus al día con respecto a las últimas vacunas desarrolladas contra los virus más recientes. Esta tarea es compartida: por un lado, los proveedores
del antivirus, quienes tienen la responsabilidad de: 1)detectar los virus en cualquier parte del mundo, 2)la capacidad de programación para crear la vacuna contra el virus en cuestión 3)la presentación de la vacuna o del procedimiento manual. La rapidez de desarrollo este proceso, está directamente relacionada al grado o nivel de daño que pueda provocar el virus.
Por otro lado, los usuarios del antivirus que tienen la responsabilidad de buscar en el servidor del área de Distribución de Software, un programa ejecutable (instalable), que el administrador descarga del sitio WEB Symantec al servidor, aproximadamente cada semana o antes si existe un nuevo virus, que por su
2.2.2.1.3 Procedimiento de Soporte a Contingencias
Este proceso es muy delicado y representa una de las mayores preocupaciones en la actualidad, en lo que al combate a los virus informáticos se refiere. Sucede cuando un nuevo virus aparece en forma sorpresiva en algún equipo y no se tiene vacuna contra este programa malicioso, la manera de manifestarse depende del tipo de virus, dadas estas circunstancias, prevalece un ambiente “del enemigo en casa”, cuándo no se tiene idea de que puede hacer este virus en contra de los recursos de la empresa, aquí es donde los proveedores deben estar muy atentos y en cuestión de horas deben tener procedimientos disponibles en la página WEB. Este procedimiento se baja de la página y se aplica en forma manual. Un recurso es recurrir al soporte de Symantec México, pero generalmente no responde con la oportunidad deseable, no por falta de capacidad técnica, sino por falta de capacidad de respuesta, lo cual es un tanto lógico porque cuando sucede una epidemia en una empresa, seguramente sucede en varios lugares simultáneamente.
En el caso de Telmex, se detalla el proceso y se comenta que en este proceso se tienen pocos elementos para su transformación de urgente a importante; esto es tan real que si se pudieran controlar, las empresas de antivirus actuales se vendrían a la quiebra.
Actividades del Administrador
El administrador, al principio de sus labores diarias, entra en la página de laboratorio de Symantec, donde se detectan todos los virus nuevos y se desarrollan los procedimientos para la erradicación manual; si aún no se tiene la vacuna, paralelo al proceso manual se empieza a crear la vacuna para añadirla al nuevo patrón de actualizaciones y distribuirla lo más pronto posible.
Al encontrar los nuevos virus, el administrador genera las alertas correspondientes, extrayendo la información del nombre, el tipo de virus, los niveles de daño, de propagación, comportamiento, información técnica y la forma de remover este programa malicioso.
2.2.3 Entrevistas a los usuarios finales del servicio de soporte antivirus
Se tiene la entrevista del administrador de soporte de antivirus y se han descrito los procedimientos, ahora es ocasión de saber el nivel que guardan los usuarios en rubros interesantes para el análisis de este proyecto, esta investigación permitirá saber en que estado esta la operación de software actual de antivirus, que prácticamente operan los usuarios por si mismos.
Esta investigación se desarrollo aplicando una encuesta de 30 preguntas, (esta encuesta se puede ver en el “Anexo 1 Entrevistas y Encuestas”), que se diseño para poder clasificar en rubros que según las gráficas con ponderaciones de
favorable o desfavorables, estos datos permitirán sustentar o en su defecto declinar la propuesta de un sistema automatizado y administrado centralmente, es importante mencionar que para que se declinara la opción de control por administración central se requeriría que todos los rubros de la encuesta fueran satisfactorios y que los procesos anteriores fueran desarrollados eficientemente. El resultado de las entrevistas deberá ser resumido en una forma estructurada de tal forma que permita el análisis y consolidación de la información.
Los rubros en los que se clasificaron las preguntas de la estadística son:
Rubros Favorables Desfavorables
1 Conocimiento básico de computación 85 15
2 Conocimiento básico de antivirus 60 40
3 Capacitación en el manejo de antivirus 40 60
4 Actualización y uso frecuente del antivirus 30 70
5 Conocimiento sobre contagios e infección 55 45
6 Reparación de daños después de contagio 15 85
7 Tiempo de respuesta del personal antivirus 35 65
Gráfica 2.1 Resultados de la encuesta a usuarios finales sobre el antivirus por rubros. Fuente: Elaboración propia
0
20
40
60
80
100
1
2
3
4
5
6
7
RESULTADOS DE LA ENCUESTA APLICADA A USUARIOS FINALES SOBRE EL ANTIVIRUS POR
RUBROS
favorable desfavorable
GRAFICA DE RESULTADOS DE ENCUESTA.
Esta gráfica presenta los resultados de la encuesta por pregunta. Saber el nivel de conocimiento de tópicos como: computación, virus, antivirus y servicios de soporte antivirus, permiten seguir dando formalidad a la propuesta de un sistema centralizado que mantenga al margen de responsabilidades a los usuarios. Los resultados como se puede apreciar devuelven una gran indiferencia e ignorancia al problema en términos generales, actitud que se justifica, porque los usuarios tienen su propia operación y no tienen mucho tiempo para distraerse en otros procesos.
Las barras azules representan las cantidades de los tópicos donde los usuarios tuvieron algún conocimiento del tema y las barras guindas representan los tópicos donde los usuarios fueron poco ó nada ávidos del tema. Las preguntas especificas están en el anexo 1 encuestas y entrevistas.
Gráfica 2.2 Resultados de la encuesta aplicada a usuarios finales.