Tras haberle llamado repetidas veces la atención, su actitud no mejoraba así que nuestro cliente se puso en contacto con e3cat para estudiar qué posibilidades existían para no incurrir en acoso e incumplir alguna ley y evitar, al mismo tiempo, que futuros empleados tuvieran una actitud similiar.

 

Era necesario recopilar sus hábitos de navegación de forma transparente para tener las evidencias necesarias y estudiar qué es lo que se descargaba, ya que más de una vez había incluso contagiado su estación de trabajo con virus y demás malware proveniente de las páginas de origen dudoso por las que navegaba.

 

La propuesta de e3cat para que todo lo realizado tuviera validez ante un posible juicio laboral fue instalar la herramienta GNU IPCOP entre el equipo del empleado descontento y el router de salida a internet. Mediante esta solución se fue almacenando, durante el tiempo necesario, registros y logs de las conexiones que se realizaban para su posterior análisis. Además, la herramienta no tenía un coste añadido en cuanto a licencias y su instalación por parte del personal de e3cat fue sumamente sencilla y rápida.

 

Pasado un mes recogiendo logs de navegación web, se comprobó que el número de conexiones y el tipo de webs que visitaba efectivamente poco tenían que ver con lo que se esperaba de su jornada laboral. La sorpresa vino al analizar el resto de registros de los demás empleados y ver que el volumen de conexiones realizadas a periódicos online, facebook, messenger y demás era muy alto. Incluso se llegaron a detectar visitas a webs pornográficas, descarga de archivos a través de aplicaciones P2P, que consumían gran parte del ancho de banda disponible y saturaban la red con tráfico inútil que, además, afectaba a las comunicaciones de voz, a parte de los problemas legales que podía ocasionar.
 
Después de comprobar la gran cantidad de tiempo que perdían los empleados navegando libremente por Internet y las pérdidas económicas que ellos suponía se decidió implantar una solución de Filtrado Web mediante la cual se conseguía:

- Bloquear y denegar el acceso a páginas con contenido catalogado de no apto según la política de uso de Internet existente: redes sociales, páginas de ocio y uso personal, páginas de contenido pornográfico, etc.

 

Por otro lado, dado que también disponían en la empresa de telefonía IP y que el tráfico basura que generaban sus empleados al perder el tiempo por Internet, se instaló también una solución de QoS para garantizar que el ancho de banda dedicado a las comunicaciones de Voz IP era el necesario.

 

Después de la implantación de IPCOP y las soluciones de Filtrado Web y de Calidad de Servicio (QoS) nuestro cliente no tuvo que preocuparse por el tiempo que perdían sus empleados ni por el consumo del ancho de banda corporativo. Todo ello con una implantación muy rápida y segura, sin coste adicional por compra de software y licenciamiento y de fácil administración.

 

 

Empresa de logística situada en el área de Barcelona con un portal Web dedicado al comercio electrónico que supone el 80% de las ventas totales de la compañía. Se pone en contacto con e3cat porque habían detectado múltiples caídas en el servicio (indisponibilidad) tanto en la web corporativa como en el portal de comercio electrónico lo que se traducía en pérdidas económicas directas y una pérdida en la imagen de la compañía al no poder sus clientes consultar el estado de sus pedidos ni hacer ningun pedido nuevo.e3cat propone instalar la herramienta de monitorización PANDORA para controlar que la Web y el portal están disponibles las 24 horas del día y detectar posibles interrupciones y caídas y así recibir una alerta inmediata vía SMS, correo electrónico o mediante llamada cada vez que alguno de los servicios monitorizados no esté disponible.

 

Periódicamente se detectó que el servicio de venta electrónica no estaba disponible y no permitía el acceso a clientes ni a usuarios para poder realizar alguna compra. Mediante el análisis de los registros generados por Pandora cada vez que había una desconexión se encontró un número muy elevado de conexiones provenientes de una misma dirección IP situada en Nigeria. El portal de comercio electrónico no tenía a Nigeria como cliente potencial y el alto número de conexiones hizo sospechar que se trataba de algún tipo de ataque contra la plataforma ya fuera de Denegación de Servicio (DoS) o algún otro.

 

Dada la facilidad con que el servicio se veía afectado, e3cat propuso también realizar un anàlisis de seguridad de toda la plataforma para detectar posibles debilidades y encontrar alguna vulnerabilidad que pudiera permitir que alguien, desde Nigeria, se aprovechara del portal de alguna forma aún desconocida.

 

Además, se instaló la solución KNOWLEDGE TREE para llevar un control de qué usuarios accedían a determinados documentos y para gestionar toda su documentación electrónica según estados, procedimientos, etc. Hasta ese momento, a través del módulo de auditoria de su Windows 2000 Server, era imposible identificar que usuarios accedían, modificaban o incluso borraban documentación.

 

 A través de este nuevo control y de la revisión de seguridad de la plataforma se llegó a la conclusión que uno de los empleados de la organización (que fue identificado) extraía información sobre disponibilidad de espacios, clientes, demandas, etc. y que a través de un troyano accedía al sistema de pedidos Web activando una denegación de servicio para, posteriormente, mediante una empresa que realizaba los mismos servicios, ponerse en contacto con el cliente y ofrecerle los servicios de la competencia.

 

 Después de realizar la auditoria, extraer pruebas y evidencias de lo sucedido y custodiándolas y tratandolas convenientemente, e3cat se presentó  conjuntamente con el cliente, en el juicio que se realizó para dar soporte y actuar como peritos de las pruebas aportadas.

A partir de entonces, nuestro cliente disfrutó de unos sistemas monitorizados las 24 horas del día, un entorno seguro y sin errores, una plataforma estable, un control de los usuarios que accedían a su documentación más sensible y un incremento de sus ganancias ecónomicas y una percepción más favorable de la imagen que los clientes tenían de la compañía.