La importancia de la preparación frente al desastre es innegable, Esto quedó demostrado, una vez más este pasado 2020, año en el que un evento mundial sobrepasó cualquier posible preparación previa.
Este 2021 aunque más relajado a nivel de incidencias hay dos casos que llaman la atención para entender que se debe estar preparado frente a situaciones de emergencia.
El ataque masivo del MALWARE “FLUBOT”
Pese a que conocemos desde hace meses las estafas por SMS que suplantan a empresas de mensajería con diversos pretextos con el objetivo de instalar una aplicación maliciosas en teléfonos Android ( y poco a poco crece en IOS) , no ha sido hasta ahora que una compañía de ciberseguridad ha puesto cifras y nombre a esta importante amenaza. Un serio problema, principalmente para usuarios españoles desde donde llegan los primeros reportes, más que preocupantes.
FluBot es el nombre que han dado al malware, “porque su tasa de propagación y su vector de infección se asemejan a la gripe común”, y estas las cifras que estima la empresa suiza PRODAFT: más de 60.000 terminales Android infectados y 11 millones de números de teléfonos robados, que pueden ser atacados.
El hecho que los datos lleguen desde España, no quiere decir que esta amenaza no se propague a nivel mundial, recordemos los millones de ataques de RAMSONWARE solo en 2020, que causaron pérdidas millonarias.
Quienes están detrás de este peligroso troyano son capaces de acceder a nuestro dispositivo con un 100% de control, incluyendo a nuestras cuentas bancarias hasta llegar al punto de retirar dinero de las mismas sin que los usuarios afectados lo puedan percibir.
Esto demuestra que pese a los esfuerzos de profesionales en el área de Ciberseguridad, la última capa de servicio, es decir el usuario (Capa 8) , según el modelo conceptual SOA (Services Oriented Architecture), es el responsable de ese último click que desencadena el desastre, No leer con atención y no verificar las fuentes de información pueden causar un gran desastre y pérdidas a su empresa.
Así que el ERROR CAPA 8, existe más allá de un chiste informático.
El otro gran evento de marzo 2021, Afectó a más de 14 millones de usuarios sitios web, (albergan alrededor de 4 millones de sitios web), apps, sistemas de realidad virtual y almacenamiento en la nube, y uno de nuestros proveedores TIER 3, de servicios en FRANCIA,
Un incendio en el centro de datos de OVH afecta a miles de sitios web.
El centro de datos de OVH está situado en Estrasburgo, en Francia. Un gran incendio ha provocado la caída del servicio de muchas páginas web, servicios de correo o incluso el acceso a servidores VPN. Desde la empresa han indicado a sus clientes que ejecuten los planes de recuperación ante desastres ( Los que tenían ese servicio como previsión, los que por ahorrarse algunos euros, no tenían contratado el servicio, lo perdieron todo) , ya que son varios los centros de datos que se han visto perjudicados.
Concretamente este incendio ha afectado a los centros de datos franceses SBG1, SBG2, SBG3 y SBG4. Se inició en SBG2 y rápidamente tuvieron que quedar cerrados para intentar contener el problema. Los bomberos llegaron al lugar pero no pudieron controlar la rápida propagación del fuego. Hay que indicar que proporciona servidores VPS y servidores dedicados, así como otros muchos servicios online.
Muchos sitios web de importancia se han visto afectados. Aquí podemos incluir a la empresa de inteligencia sobre amenazas cibernéticas Bad Packets, el servidor de ajedrez gratuito Lichess.org, el intercambiador de criptomonedas Deribit, la herramienta de cifrado VeraCrypt, wikileaks.org o empresas de telecomunicaciones como AFR-IX.
El fundador y presidente de OVH, Octave Klaba, ha indicado que el fuego ya está controlado, pero que se espera que los servicios no estén disponibles al menos durante el día de hoy. Aún no tienen acceso al sitio y por ello es de esperar que los servidores SBG1, SBG3 y SBG4 no se reinicien en las próximas horas.
Octave Klaba también ha informado que los servidores más afectados han sido el SBG2, donde se originó el incendio, y el SBG1. Respeto al SBG3 también ha corrido riesgo, pero el SBG4 está asegurado. Eso sí, como hemos indicado todos ellos han sido desactivados.
UN PROVEEDOR TIER 3 CERTIFICADO, TAMBIÉN PUEDE SUFRIR UN EVENTO CATASTRÓFICO.
El concepto de Tier nos indica el nivel de fiabilidad de un centro de datos asociados a cuatro niveles de disponibilidad definidos. A mayor número en el Tier, mayor disponibilidad, y por lo tanto mayores costes asociados en su construcción y más tiempo para hacerlo. A día de hoy se han definido cuatro Tier diferentes, y ordenados de menor a mayor son:
Tier I: Centro de datos Básico: Disponibilidad del 99.671%.
- El servicio puede interrumpirse por actividades planeadas o no planeadas.
- No hay componentes redundantes en la distribución eléctrica y de refrigeración.
- Puede o no puede tener suelos elevados, generadores auxiliares o UPS.
- Tiempo medio de implementación, 3 meses.
- La infraestructura del datacenter deberá estar fuera de servicio al menos una vez al año por razones de mantenimiento y/o reparaciones.
Tier II: Centro de datos Redundante: Disponibilidad del 99.741%.
- Menos susceptible a interrupciones por actividades planeadas o no planeadas.
- Componentes redundantes (N+1)
- Tiene suelos elevados, generadores auxiliares o UPS.
- Conectados a una única línea de distribución eléctrica y de refrigeración.
- De 3 a 6 meses para implementar.
- El mantenimiento de esta línea de distribución o de otras partes de la infraestructura requiere una interrupción de las servicio.
Tier III: Centro de datos Concurrentemente Mantenibles: Disponibilidad del 99.982%.
- Permite planificar actividades de mantenimiento sin afectar al servicio de computación, pero eventos no planeados pueden causar paradas no planificadas.
- Componentes redundantes (N+1)
- Conectados múltiples líneas de distribución eléctrica y de refrigeración, pero únicamente con una activa.
- De 15 a 20 meses para implementar.
- Hay suficiente capacidad y distribución para poder llevar a cabo tareas de mantenimiento en una línea mientras se da servicio por otras.
Tier IV: Centro de datos Tolerante a fallos: Disponibilidad del 99.995%.
- Permite planificar actividades de mantenimiento sin afectar al servicio de computación críticos, y es capaz de soportar por lo menos un evento no planificado del tipo ‘peor escenario’ sin impacto crítico en la carga.
- Conectados múltiples líneas de distribución eléctrica y de refrigeración con múltiples componentes redundantes (2 (N+1) significa 2 UPS con redundancia N+1).
- De 15 a 20 meses para implementar.
Este hecho demuestra una vez más la importancia de generar copias de seguridad y tener un buen respaldo no solo de los archivos a nivel de usuario PYME, sino también de cualquier gran organización. Este incendio ha afectado a uno de los servidores de hosting más grandes del mundo, donde por ejemplo estaba alojado WikiLeaks, el aeropuerto de ESTRASBURGO, páginas de servicios del Gobierno Francés,
En conclusión, las empresas deben estar preparadas para los escenarios más inverosímiles, y que sus proveedores tengan un plan de gestión de desastres definido, desde el famoso pero ya olvidado Y2K, Muchas empresas, en las cuales nos incluimos desplegamos el “PROTOCOLO DEL DIA CERO” Donde se analizan escenarios variados que comprometen la operatividad total o parcial de nuestros clientes, proveedores y servicios. Este concepto se genera de las brechas de seguridad desconocidas en software, pero ampliado a diversas situaciones que pudieran sorprendernos.
¿Tiene su empresa un plan gestionado para afrontar situaciones inesperadas? o simplemente espera que se presente el problema para intentar resolverlo en medio de una emergencia.
¿ Y usted, está realmente preparado para el peor escenario?