cancel
Showing results for 
Search instead for 
Did you mean: 
Cómo perder tu negocio en una semana: caso CODESPACES.COM

En este post me gustaría reflexionar acerca de los riesgos ocultos en cierto tipo de decisiones y elecciones tecnológicas. Las tecnologías como tal no entrañan riesgos (cloud, replicación, snapshots, backup,...) sinó que ofrecen ciertas funcionalidades y a la vez cada una tiene sus limitaciones.

El riesgo suele venir cuando se escogen las tecnologías sin analizar las limitaciones y, más importante aún, sin entender que el responsable último y el mayor afectado si algo falla o se pierden datos es siempre la organización que adopta la tecnología. Por tanto, los responsables de conocer y mitigar el riesgo implícito en cada elección tecnológica es la propia organización y de nada sirven a veces los famosos SLAs de servicio o las posibles penalizaciones por incumplimiento.

A modo de ejemplo se podría analizar el caso de CODESPACES.

A finales del mes pasado (Junio 2014), la empresa CODESPACES.COM (http://www.codespaces.com/) que prestaba servicios cloud (hosting de código) a 3os ha tenido que CERRAR EL NEGOCIO debido a que:

  1. Sufrieron un ciberataque para el que no estaban protegidos y no fueron capaces de detectar y frenar
  2. No tenían un plan de contingencia con backups independientes de su entorno productivo

Como se puede leer en su web: "Code Spaces will not be able to operate beyond this point, the cost of resolving this issue to date and the expected cost of refunding customers who have been left without the service they paid for will put Code Spaces in a irreversible position both financially and in terms of on going credibility."

Entrando en detalles de lo sucedido, tal y como lo explica la propia compañía en su web:

  • Tenían la producción en Amazon y como herramienta de backups y DRP utilizaban las propias herramientas de snapshots y backups de Amazon (en vez de disponer de un backup independiente de la producción)
  • Sufrieron un ataque de denegación de servicio (DDoS) el 17 de junio, el hacker ganó acceso a la consola de administración y se dedicó a borrar los datos de producción así como todos los snapshots y backups.
  • Cuando CODESPACES.COM recuperó el acceso a su entorno no le quedaban ni datos productivos ni backups ni snapshots de los que restaurar y por tanto la empresa no volverá a abrir la persiana.

Con la incorporación de nuevas tecnologías como el cloud, los snapshots,... algunos clientes adoptan estrategias arriesgadas como:

  • Abandonar las herramientas tradicionales de backup porque consideran que las herramientas de snapshots son suficientes
  • Prescinden de externalizar datos o tener Disaster Recovery de aquellos entornos que tienen en el el cloud

Tomando como ejemplo este hecho, las compañías y organizaciones deben extraer las siguientes conclusiones:

  1. Se debe estar preparado ante las nuevas amenazas en el mundo de los cyberataques
  2. Enviar tus entornos productivos al cloud no significa que no debas protegerlos
  3. Los snapshots son un muy buen complemento para los backups, pero NUNCA un substituto

Symantec, la compañía líder mundial en gestión, protección y securización de la información, dispone de diferentes soluciones para ayudar a que nuestros clientes dispongan de la mejor protección posible frente a situaciones similares:

  • Ayudando a nuestros clientes a detectar y parar ciberataques sofisticados y/o dirigidos
  • Ofreciendo herramientas de backup y disaster recovery externas e independientes 100% a los entornos productivos de forma que se pueda garantizar siempre la capacidad de restaurar datos y sistemas productivos aunque todo tu CPD (físico o cloud) haya desaparecido

Añado algunos links cuya lectura recomiendo con información adicional y debates interesantes al respecto :

  • http://www.codespaces.com/
  • http://www.backupcentral.com/mr-backup-blog-mainmenu-47/13-mr-backup-blog/415-more-proof-that-one-basket-for-all-your-eggs-is-bad-codespacescom-is-gone.html
  • http://www.itwriting.com/blog/8498-resilience-is-not-backup-how-codespaces-com-lost-its-data-and-its-business.html


Saludos
Joan García Sánchez
Information Management SE
Symantec Corporation
www.symantec.com