Ir al contenido principal

Casi nos quedamos sin Toy Story 2, por un fallo de seguridad.




Desde hace 3 meses vengo leyendo el libro “Creatividad S.A” de Ed Catmull, el cual es un gran libro para entender la lógica de una empresa que desea hacer de la creatividad su eje central, cuenta también las historias más excitantes que vivió Pixar Animation en su evolución para llegar a ser la empresa más exitosa y pionera en dibujos animados por computadora de la edad moderna.


Una historia que me impactó fue la de la secuela de Toy Story 2 en la cual por un error de seguridad y de procesos el servidor Linux ( donde estaba respaldada toda la película para revisiones finales) sufrió pérdida de información completa, además de esto el servidor de respaldos que hacía una copia de todas las SAN también tenía un fallo y llevaba semanas donde no respaldaba nada y en menos de 5 minutos el 90% de la película se perdió.

“Oren Jacobs, uno de los principales directores técnicos de la película, recuerda haberlo presenciado en tiempo real. Después comenzó a marcar frenéticamente el número de teléfono de sistemas. <<Desconecta el masterizador de Toy Story 2>> chillo a alguien. Cuando el tipo al otro lado de la línea pregunto, lógicamente, por que, Oren grito aun mas fuerte << Por el amor de Dios, ¡desconéctalo lo mas rápido que puedas!> > El tipo de sistemas actuó con rapidez, pero, así y todo, dos años de trabajo se habían esfumado en cuestión de segundos.” Pg 183, Creatividad S.A, Ed Catmul.


En este pequeño extracto vemos como la película de Toy Story 2 se había ido en cuestión de minutos. Esto evidencia que hasta las empresas más grandes pasan por crisis , y el éxito no es evitarlas, ya que es la mejor práctica, pero el éxito está en cómo salir avante y aquí es donde los expertos en seguridad de la información deben estar preparados.

Aspectos importantes para entender lo que pasó es que , Pixar destina un presupuesto anual de más de 200 mil dólares en aspectos de Second Site y todo lo que tiene que ver con respaldos y continuidad del negocio.



Pero , aún así los procesos a veces fallan en todas sus cadenas de control.

Es por lo cual, que debemos crear procesos que controlen y regulen los accesos, además de indicadores de alarma, crear en ambientes controlados la perdida de la información para ver si el proceso de recuperación es el mas óptimo y el mas importante hacer esto regularmente.

Para terminar la historia con la que inicie, al final por un simple hecho de que un ejecutivo días anteriores había sacado una copia completa del servidor de Toy Sotry 2 y se la había llevado a su casa para trabajar el fin de semana en la revisión de la película se pudo rescatar toda la información y al final sólo perder días de trabajo.

“Un minuto después de esa revelación, Galyn, acompañada de Oren, conducían su Volvo a toda prisa en dirección a su casa, en San Anselmo. Cogieron su ordenador, lo envolvieron en sabanas y lo colocaron cuidadosamente en el asiento trasero… Luego regresaron por el carril lento de la autopista a la oficina” Pg 184, Creatividad S.A, Ed Catmul.

Muchas veces idealizamos a las empresas grandes y aseguramos que éstas no sufren eventos desafortunados,  también cuando vamos a congresos, muchas empresas de tecnologías venden a esas corporaciones grandes, que están blindadas, pero aún así pagan un salario al CIO o al CSO de más de 15 mil dólares mensuales o tienen inversiones por más de 500 mil dólares anuales en seguridad e informática, y sin embargo , no están exentas de tener algún evento de seguridad.

Es por esto que los procesos y controles siempre deben existir en las empresas por mas pequeñas o grandes que éstas sean, aprendamos del caso de Pixar y prevengamos la falta de revisión y prevención  que puede hacer quebrar una empresa.
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Apagón Tecnológico Global: Fallo en Actualización de CrowdStrike Afecta a Grandes Empresas

19 de julio de 2024 - Un reciente parche de actualización de CrowdStrike, líder en soluciones de ciberseguridad, ha desencadenado un apagón tecnológico global, afectando a diversas empresas y aerolíneas que utilizan sistemas operativos Microsoft. Este fallo ha causado interrupciones significativas en sistemas críticos de operaciones y comunicaciones a nivel mundial. La actualización, que pretendía mejorar la seguridad y funcionalidad de los sistemas de CrowdStrike, provocó incompatibilidades con los sistemas de Microsoft, resultando en fallos operativos generalizados. Según los informes, las empresas que integran soluciones de CrowdStrike con sus sistemas Microsoft fueron las más afectadas, experimentando apagones tecnológicos que paralizaron sus operaciones. El impacto es global, empresas de distintos sectores vieron sus operaciones interrumpidas, afectando la prestación de servicios esenciales en hospitales, aeropuertos, sistema financieros y bancos. Las interrupciones han ocasionado...
1 comentario
Leer más

Ya no es necesario estar en la mente del consumidor.

Hace más de 10 años la estrategia del equipo de mercadeo de McDonald’s y Coca Cola era siempre estar presentes en la mente del consumidor. Ahora, desde que la saturación de la información llegó a esta era digital, nuestra mente se volvió selectiva y recordamos sólo lo importante, y dejamos para el buscador lo que no es vital, es por esto que ahora a nivel de mercadeo debemos de hablar de que “Ya no es necesario estar en la mente del consumidor, si no ahora es importante estar en su buscador”. Daniel Goleman en su libro Focus establece que las personas de hoy en día tienen una mente selectiva, en la cual guardan sólo información que le es  importante, por lo cual, la formas de buscar los servicios y cómo consumirlos han cambiado con la era digitales, ahora vemos que la mayoría no recuerdan números de teléfono,  restaurantes o comercios de la misma forma que antes. Todos estos cambios llevan a replantear la estrategia de nuestro comercio para la atracción de client...
Publicar un comentario
Leer más

Transformación Digital y Ciberseguridad en la Industria Hospitalidad

El sector hotelero y restaurantero ha experimentado un rápido crecimiento y evolución, principalmente impulsado por la digitalización. Sin embargo, con la conveniencia de la transformación digital también surgen desafíos inherentes relacionados con la ciberseguridad. Abordaremos los aspectos clave de esta convergencia entre hospitalidad y tecnología, expuestos en el ultimo foro de Ciberseguridad en la industria Hotelera realizar por Texas Tech University Costa Rica y el Cluster de Ciberseguridad. A nivel mundial, el turismo se posiciona como la tercera actividad exportadora más importante, después de la energía y la industria química. Según la Organización Mundial de Turismo (OMT), en 2019 representó el 7% del total del comercio internacional y fue la fuente de empleo para 1 de cada 10 personas en el mundo. Sin embargo, la pandemia paralizó prácticamente al sector, registrando una caída en la llegada de turistas internacionales de hasta el 97% en abril de 2020. Actualmente, esta cifra ...
Publicar un comentario
Leer más