Hace un tiempo tuve el gusto de sentarme a la mesa con una persona responsable del software con el que yo había hecho alguna demo de hacking. En esa comida yo le expliqué que para hacer mi demo solo había necesitado hacer un poco de hacking con buscadores para encontrar uno de los muchos sitios que están inseguros en Internet. La respuesta fue que ellos han publicado guías e información sobre cómo montar bien su software, pero que muchos clientes o partners que lo instalan lo hacen mal, y por eso pasaba eso.
Ayer, cuando publiqué el artículo de las impresoras de HP con la opción de imprimir desde una URL que podrían ser utilizadas para atacar la DMZ de la organización que la ha dejado de forma insegura alguien de la organización de las impresoras me dijo que basta con poner la password, y que en los nuevos sistemas ya no funciona de esta forma, pero que los clientes y usuarios no se toman en serio la seguridad.
Ante tales respuestas yo les propuse una cosa que ahora os cuento aquí a vosotros: ¿por qué no convertir estas situaciones en una oportunidad para vosotros en vez de quejarse de los clientes que usan mal el software? Al final, si sabéis que son clientes vuestros, sabéis que lo tienen mal configurado y podéis localizarlos fácilmente usando los buscadores de Internet, la pregunta que me viene a la cabeza es: ¿por qué no buscar aquellos clientes que tienen mal las configuraciones de vuestro software y ofrecerles ayuda para dejarlo seguro?
Al final, tener una oportunidad de entablar una conversación con un cliente en estos tiempos siempre es positivo, y podéis quedar bien con ellos al tiempo que les ayudáis. Seguramente hasta tal vez se convierta en una oportunidad comercial que haga cuadrar el ROI de esta actividad y consiga que aumente la satisfacción de los clientes.
Es cierto que tal vez algunos clientes sean los culpables, pero seguro que hay alguno que cuando le digan que tiene abierta la impresora a Internet o configurado un determinado software de forma insegura toma precauciones para estar más seguro. ¿No os parece un buen programa de concienciación a los clientes?
Saludos Malignos!
