Últimamente estuve puteando un poco con una sucursal, de una empresa multinacional, mas específicamente una consultora. No creo que sea apropiado dar el nombre, pero Edu (el del avatar de Carnage) la conoce, ya que una gran parte del sistema, por no decir todo, lo hizo él.
Voy a explicar sus métodos de seguridad, que en realidad son MUY seguros. De hecho, son tan seguros, que dejan afuera hasta a sus clientes. En que consisten se preguntaran, bueno, simplemente bloquean todos los puertos que pueden. Después, dejan que los usuarios metan los passwords que mejor le parezca. A saber, el puerto 80 (http) esta bloqueado en una pagina que usarían sus clientes para ver reportes. Básicamente, esto es poner un kiosko y no levantar la persiana por miedo a que me roben, claro que la puerta de la caja fuerte tendría una cinta scotch para asegurar que nadie la abra.
Abrir el puerto 80, o cualquier otro dado el caso, suele ser lo suficientemente simple como para hacerlo en 5 minutos. A estas personas les tomo alrededor de 10 mails, 5 llamados telefonicos y 1 año de espera, para eventualmente no hacer nada… bueno, esto no es totalmente cierto, en las ultimas semanas pasaron alrededor de 10 errores/modificaciones que le quieren hacer al sistema, claro que yo no puedo entrar a hacer esas modificaciones por sus politicas de seguridad.
Eventualmente propuse una solucion que consistia en usar un servicio gratuito de control remoto que permitia que la conexion se genere desde el servidor y no hacia el servidor y poder pasar por alto el problema de seguridad que sucede de abrir un puerto para que la gente pueda trabajar.
Obviamente, no tenia control sobre la PC en cuestion, asi que envie instrucciones por mail, con dos capturas de pantalla indicando donde iban el nombre de usuario y contraseña, por las dudas que se les pasara por alto. Bueno, el proceso incluia bajar un programa de unos 15 MB e instalarlo con algo tan sencillo como es Windows, next next next finish.
El mail de respuesta fue que ellos tenian demasiado trabajo para tener tiempo para ponerse a instalar esa aplicacion en el servidor (insisto, no puede tomar mucho mas de 5 minutos, y requiere un IQ por encima del de una piedra, ya que es hacer 4 o 5 clicks y escribir dos palabras)
Eventualmente fue mi jefe y lo instalo en un tiempo aproximado al que dije y con la dificultad que detalle arriba.
Lo que no entiendo es como empresas de este tamaño no tiene personal de IT lo suficientemente calificado como para proponer ningún tipo de solución al respecto, estamos hablando de SUS clientes, o sea, esos tipos que les dan dinero por un servicio. Costaba tanto decir, armemos una VPN, por proponer algo, no?
En fin, si ellos no tenían 10 minutos para instalar un programa que les iba a representar una solución a sus problema/inutilidad de seguridad, es obvio que yo no tengo mucho tiempo entonces para dedicarle a arreglar un reporte, o ver al menos por que no funciona. Asi que espero que todos esos items que marcaron como urgente sean de la misma urgencia que abrir un puerto y me den un añito para verlo, por que la verdad que no tengo ningun apuro en solucionarles los problemas.
Cuando les solucione todo lo posteo así medimos el tiempo que me toma solucionar algo urgente para las personas que me rompen las pelotas mas de lo necesario 
Articulos relacionados (de alguna manera):
Feliz día del amigo, antes que nada. Voy a contar velozmente como s...
No hay mucho mas que decir de lo que se ve en la imagen, pero por las ...
Este grupo lo fui a ver un par de semanas atras. Por falta de tiempo n...
Por si no lo conocen, Stuxnet es (o fue) un virus bastante popular y c...
