Ir al contenido principal

Casi nos quedamos sin Toy Story 2, por un fallo de seguridad.




Desde hace 3 meses vengo leyendo el libro “Creatividad S.A” de Ed Catmull, el cual es un gran libro para entender la lógica de una empresa que desea hacer de la creatividad su eje central, cuenta también las historias más excitantes que vivió Pixar Animation en su evolución para llegar a ser la empresa más exitosa y pionera en dibujos animados por computadora de la edad moderna.


Una historia que me impactó fue la de la secuela de Toy Story 2 en la cual por un error de seguridad y de procesos el servidor Linux ( donde estaba respaldada toda la película para revisiones finales) sufrió pérdida de información completa, además de esto el servidor de respaldos que hacía una copia de todas las SAN también tenía un fallo y llevaba semanas donde no respaldaba nada y en menos de 5 minutos el 90% de la película se perdió.

“Oren Jacobs, uno de los principales directores técnicos de la película, recuerda haberlo presenciado en tiempo real. Después comenzó a marcar frenéticamente el número de teléfono de sistemas. <<Desconecta el masterizador de Toy Story 2>> chillo a alguien. Cuando el tipo al otro lado de la línea pregunto, lógicamente, por que, Oren grito aun mas fuerte << Por el amor de Dios, ¡desconéctalo lo mas rápido que puedas!> > El tipo de sistemas actuó con rapidez, pero, así y todo, dos años de trabajo se habían esfumado en cuestión de segundos.” Pg 183, Creatividad S.A, Ed Catmul.


En este pequeño extracto vemos como la película de Toy Story 2 se había ido en cuestión de minutos. Esto evidencia que hasta las empresas más grandes pasan por crisis , y el éxito no es evitarlas, ya que es la mejor práctica, pero el éxito está en cómo salir avante y aquí es donde los expertos en seguridad de la información deben estar preparados.

Aspectos importantes para entender lo que pasó es que , Pixar destina un presupuesto anual de más de 200 mil dólares en aspectos de Second Site y todo lo que tiene que ver con respaldos y continuidad del negocio.



Pero , aún así los procesos a veces fallan en todas sus cadenas de control.

Es por lo cual, que debemos crear procesos que controlen y regulen los accesos, además de indicadores de alarma, crear en ambientes controlados la perdida de la información para ver si el proceso de recuperación es el mas óptimo y el mas importante hacer esto regularmente.

Para terminar la historia con la que inicie, al final por un simple hecho de que un ejecutivo días anteriores había sacado una copia completa del servidor de Toy Sotry 2 y se la había llevado a su casa para trabajar el fin de semana en la revisión de la película se pudo rescatar toda la información y al final sólo perder días de trabajo.

“Un minuto después de esa revelación, Galyn, acompañada de Oren, conducían su Volvo a toda prisa en dirección a su casa, en San Anselmo. Cogieron su ordenador, lo envolvieron en sabanas y lo colocaron cuidadosamente en el asiento trasero… Luego regresaron por el carril lento de la autopista a la oficina” Pg 184, Creatividad S.A, Ed Catmul.

Muchas veces idealizamos a las empresas grandes y aseguramos que éstas no sufren eventos desafortunados,  también cuando vamos a congresos, muchas empresas de tecnologías venden a esas corporaciones grandes, que están blindadas, pero aún así pagan un salario al CIO o al CSO de más de 15 mil dólares mensuales o tienen inversiones por más de 500 mil dólares anuales en seguridad e informática, y sin embargo , no están exentas de tener algún evento de seguridad.

Es por esto que los procesos y controles siempre deben existir en las empresas por mas pequeñas o grandes que éstas sean, aprendamos del caso de Pixar y prevengamos la falta de revisión y prevención  que puede hacer quebrar una empresa.
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Proyectos de TI.

La tecnología en las empresas cambia hoy en día a un ritmo muy acelerado lo que nos lleva a día con día estar innovando en implementaciones que aporten a nuestras empresas y a nuestro cliente directo o indirecto. Sin embargo las gerencias de TI no evolucionan a   este mismo ritmo y por ende la mayor cantidad de proyectos de TI fallan 1 . Uno de los principales actores que producen este fallo es que en la Gerencias de Sistemas en la mayoría de casos no desarrollan sus proyectos basados en el giro de negocio de la empresa ya que deseamos la mejor tecnología pero olvidando el plan estratégico y en muchos casos hasta sin conocer la visión y la misión de la misma. 4   aspectos importantes a considerar en la implementación de proyectos: Primero: Alinee el proyecto a los objetivos estratégicos de la empresa. Es importante que los proyectos de sistemas aporten a la empresa, durante   muchos años las gerencias ven a sistemas como “Un mal necesario” esto porque l...
Publicar un comentario
Leer más

Cuando las gallinas cacarean.

El comportamiento de las gallinas es muy interesante, como en cualquier conjunto de convivencia existen varios tipos de individuos y en un gallinero no es la excepción, existen las gallinas que cacarean por un solo huevo, hacen todo un escándalo cuando logran poner un huevo para que todos se den cuenta que logro su objetivo, también existen las gallinas echadas que aunque el éxito es mayor han puesto 2 o 3 huevos y parecen que están sin hacer nada, aún siguen trabajando en un proyecto más grande que es empollar 3 huevos para hacerlos 3 pollitos y mejorar el objetivo. Si les realizamos un análisis de rendimiento a estas últimas parecen que no logran sus objetivos, son miembros que no hacen ruido, que aparenta que están perdiendo tiempo y duran mucho en logar su objetivo, mientras que las que pusieron un huevo aparenta que lograron el objetivo y están celebrando para que todos se den cuenta. Ahora si somos objetivos la primera fue una gallina estándar que puso un huevo ...
Publicar un comentario
Leer más

Responsabilidad social e individual Una forma de impactar

Con las nuevas formas de generar riqueza y con el empoderamiento de los emprendedores tenemos un nuevo reto, cómo hacer que cualquier persona o empresa que inician y que en la mayoría de casos son unipersonales estén alineadas con el pensamiento de las nuevas generaciones que es ayudar, compartir y crear riqueza de forma integral, sostenible y rentable y que a su vez aporte a los objetivos de desarrollo sostenibles establecidos por la ONU. He aquí algunos puntos que   podemos como individuos   aportar a los 17 objetivos de desarrollo sostenible desde el aspecto personal y crear un mayor impacto, como lo dice la frase “El poder de uno”. - Fin de la pobreza, muchas ocasiones adquirimos servicios independientes, pagar el precio justo, el salario de ley y cumplir con las garantías sociales,   es una forma de aportar a la eliminación de la pobreza, no debemos de dejar la responsabilidad a las autoridades de gobierno , es importante que desde el aspecto de ciudadanos...
Publicar un comentario
Leer más