Ir al contenido principal

Casi nos quedamos sin Toy Story 2, por un fallo de seguridad.




Desde hace 3 meses vengo leyendo el libro “Creatividad S.A” de Ed Catmull, el cual es un gran libro para entender la lógica de una empresa que desea hacer de la creatividad su eje central, cuenta también las historias más excitantes que vivió Pixar Animation en su evolución para llegar a ser la empresa más exitosa y pionera en dibujos animados por computadora de la edad moderna.


Una historia que me impactó fue la de la secuela de Toy Story 2 en la cual por un error de seguridad y de procesos el servidor Linux ( donde estaba respaldada toda la película para revisiones finales) sufrió pérdida de información completa, además de esto el servidor de respaldos que hacía una copia de todas las SAN también tenía un fallo y llevaba semanas donde no respaldaba nada y en menos de 5 minutos el 90% de la película se perdió.

“Oren Jacobs, uno de los principales directores técnicos de la película, recuerda haberlo presenciado en tiempo real. Después comenzó a marcar frenéticamente el número de teléfono de sistemas. <<Desconecta el masterizador de Toy Story 2>> chillo a alguien. Cuando el tipo al otro lado de la línea pregunto, lógicamente, por que, Oren grito aun mas fuerte << Por el amor de Dios, ¡desconéctalo lo mas rápido que puedas!> > El tipo de sistemas actuó con rapidez, pero, así y todo, dos años de trabajo se habían esfumado en cuestión de segundos.” Pg 183, Creatividad S.A, Ed Catmul.


En este pequeño extracto vemos como la película de Toy Story 2 se había ido en cuestión de minutos. Esto evidencia que hasta las empresas más grandes pasan por crisis , y el éxito no es evitarlas, ya que es la mejor práctica, pero el éxito está en cómo salir avante y aquí es donde los expertos en seguridad de la información deben estar preparados.

Aspectos importantes para entender lo que pasó es que , Pixar destina un presupuesto anual de más de 200 mil dólares en aspectos de Second Site y todo lo que tiene que ver con respaldos y continuidad del negocio.



Pero , aún así los procesos a veces fallan en todas sus cadenas de control.

Es por lo cual, que debemos crear procesos que controlen y regulen los accesos, además de indicadores de alarma, crear en ambientes controlados la perdida de la información para ver si el proceso de recuperación es el mas óptimo y el mas importante hacer esto regularmente.

Para terminar la historia con la que inicie, al final por un simple hecho de que un ejecutivo días anteriores había sacado una copia completa del servidor de Toy Sotry 2 y se la había llevado a su casa para trabajar el fin de semana en la revisión de la película se pudo rescatar toda la información y al final sólo perder días de trabajo.

“Un minuto después de esa revelación, Galyn, acompañada de Oren, conducían su Volvo a toda prisa en dirección a su casa, en San Anselmo. Cogieron su ordenador, lo envolvieron en sabanas y lo colocaron cuidadosamente en el asiento trasero… Luego regresaron por el carril lento de la autopista a la oficina” Pg 184, Creatividad S.A, Ed Catmul.

Muchas veces idealizamos a las empresas grandes y aseguramos que éstas no sufren eventos desafortunados,  también cuando vamos a congresos, muchas empresas de tecnologías venden a esas corporaciones grandes, que están blindadas, pero aún así pagan un salario al CIO o al CSO de más de 15 mil dólares mensuales o tienen inversiones por más de 500 mil dólares anuales en seguridad e informática, y sin embargo , no están exentas de tener algún evento de seguridad.

Es por esto que los procesos y controles siempre deben existir en las empresas por mas pequeñas o grandes que éstas sean, aprendamos del caso de Pixar y prevengamos la falta de revisión y prevención  que puede hacer quebrar una empresa.

Comentarios

Entradas populares de este blog

¡¡Cuando los equipos que están diseñados para no fallar, fallan!!

Como informáticos hemos participado en un montón de demostraciones y eventos donde nos presentan equipos de alta gama y la frase célebre  es “Este equipo está diseñado para no fallar”, y es cierto, son equipos con propiedades y componentes de alta calidad y diseños para mitigar los errores y fallos. Y muchos conocemos estos equipos: router, servidores y centrales telefónicas que superan los equipos promedio, donde sus precios de adquisición o implementación son altos pero valen la pena pagarlos por la estabilidad y seguridad que dan.   Pero qué pasa cuando fallan, sabemos que como cualquier equipo de tecnología o electrónica  puede fallar, es aquí donde se marca la diferencia entre un buen distribuidor o proveedor . Las casas fabricantes de estos equipos tiene seguros y garantías de servicio de alta responsabilidad y respuesta inmediata, pero en la mayoría de casos los distribuidores o vendedores de estas marcas desconocen su actuar y procesos para poder responder con

La nueva normalidad nos obliga hablar de ciberseguridad.

En la nueva normalidad donde las empresas por fuerza tuvieron que migrar al “Work From Home” Trabajo desde Casa, la seguridad informática toma mucho mayor protagonismo, antes con un buen sistema de Firewall y seguridad en la red, teníamos las herramientas para poder garantizar seguridad en nuestros equipos, pero ahora nuestras redes pasaron a globalizarse y los equipos que contiene la información critica de las empresas conviven en redes donde están servidores o servicios p2p, equipos con o sin antivirus, computadoras sin licencias validas o mucho peor hackers conectados en las redes publicas.  Es por esto por lo que ahora toma mucho mas valor hablar de ciberseguridad. En un estudio publicado en la revista Forbes, PulseSecure nos muestra los siguientes datos. Las compañías pasaron de su modalidad oficina a Work From Home (WFM) de un 25% en Diciembre 2019 a un 75% en Mayo 2020. El 78% de las empresas que implementaron WFH no han podido implementar tecnologías diferentes a las que tenían

Ir mas allá con lo que tengo a la mano en Tiempos del Covid

 El COVID 19 ha traído muchos retos en las empresas y comercios, entrar en modo de cuarentena cerró muchos negocios, además, la forma de apertura de los gobiernos a nivel mundial por etapas trae retos y formas de replantear la operación. Una estrategia de enfrentar la crisis es “Vaya mas allá con lo que tenga a la mano” o “Consienta a su cliente, estamos en pandemia” Este es el tiempo de poder demostrar calidad y no cantidad de servicios, no importa su industria, hoteles, alimentos, bebidas, venta de autos, alquiler de vehículos, retail, etc… las operaciones han bajado y por mucho nuestros clientes, por lo tanto, esos clientes que llegan atiéndalos con calidad y vaya mas allá con lo que tiene a la mano. Ejemplo, si es un hotel y este operando al 50%, ponga a disposición las habitaciones sencillas para cuando llega un cliente pueda realizar un Upgrade de habitación sin costo, esto le permite crear fidelización con el cliente nuevo, ya ganaste un nuevo cliente y cuando pase la pandemia l