Barrapunto

El problema no esta en los servidores, ni mucho menos en los clusters de servidores.

Los servidores deben estar sometidos a politicas de seguridad diferentes a los PCs de sobremesa, y un cluster mas.

El concepto logico seria el siguiente:

Servidores (o clusters) detras de firewalls y que solo sean accesibles para los servicios que dan y a los equipos a los que se los dan.

Estos servidores deberian tener un clon para pruebas, donde se probarian los parches antes de instalarlos en "real".

Y luego esta el resto de PCs, que son los que normalmente son mas problematicos, los de los usuarios. A estos hay que ponerles el windows update y ala, a tirar millas. Si no te fias mucho de microsoft entonces te montas un Mirror del Windows Update en tu red (SUS) y validas los parches en un PC antes de aprobarlos para el resto de usuarios.

El problema de estos virus es que si no tienes los parches puestos en los PCs tienes que recorrerte toda la empresa para ir haciendo limpieza i/o reinstalaciones. Ahi es donde se "colapsan" los departamentos informaticos.

Es practicamente imposible controlar todos los PCs, sobretodo los portatiles. Pero si tienes el 95% de los equipos parcheados de forma automatica despues solo es cuestion de localizar los infectados cuando vayan apareciendo. Y eso no colapsa ninguna red ni colapsa ningun departamento informatico.

No olvidemos que el tema aqui es que un JUZGADO se ha quedado inoperativo, este tipo de organismos no deberian reducir sus gastos en estos temas. Bastante lenta va la justicia como para permitir "negligencias" de este tipo.