Proceso de digitalización sin poner en riesgo la información de mi empresa
“Quiero digitalizar mi empresa sin correr ningún riesgo”
¿Vivir sin internet? Calla, calla…
¿Qué pasaría si un día te despiertas y descubres que no funciona internet? Porque no es solo eso, es todo lo que implica. “No puedo responder mis WhatsApp, no puedo leer los mensajes de mis clientes, no puedo fichar mi jornada laboral desde la aplicación, no puedo hacer la transferencia bancaria, ni comprarme ese pantalón que tanto me gusta, ni consultar mi Google Calendar”.
En definitiva, el mundo se nos viene encima. Pues bien, esto es lo que ocurrió el pasado 8 de junio cuando resultó imposible acceder al sitio web de muchas empresas y servicios durante cerca de una hora. Quienes lo intentaron se encontraban con un mensaje de error del tipo “503 Service Unavailable”, que no era otra cosa más que la caída de un CDN llamado Fastly (es un servicio de caché para agilizar las descargas).
La que se puede liar en un segundo ¿verdad?
El caos sembrado por el reciente apagón no dejó indiferente a nadie. Ni a las empresas, ni mucho menos a los usuarios que intentaban acceder a ellas. El motivo del problema parece haber sido la caída del CDN llamado Fastly. Al parecer, “la empresa proporciona una Content Delivery Network, o red de entrega de contenidos, que permite acelerar el acceso a todo tipo de contenidos web”. (Xataka)
La CDN se encarga de cachear algunos datos para que cuando el usuario acceda a ellos pueda hacerlo de manera instantánea. No fue hasta poco después de una hora de parón cuando los responsables de la compañía identificaron el problema para corregirlo.
La principal causa del apagón de servicio a miles de páginas de internet nos lleva a pensar en el fallo de la CDN, pero ¿qué ocasionó dicho fallo? ¿Fue un error humano? ¿Un incidente en la infraestructura? ¿Falta de ciberseguridad?
Estas son las preguntas que debemos hacernos en el momento de buscar soluciones.
Un incidente de estas características en un mundo globalizado es sinónimo de grandes pérdidas. De hecho, afectó a diferentes centros de datos en todo el mundo, debido a la cantidad de servicios que utilizan esta plataforma para distribuir contenidos y, en definitiva, operar.
Ya puedes tenerlos alojados en Azure, Amazon Web Services (AWS) o cualquier otra infraestructura, que si la información pasa por Fastly, no hay quien te libre del error. Algunos de los grandes afectados han sido compañías como Amazon, Shopify, Giphy, Quora o Spotify, pero también algunos medios de comunicación, como El Mundo o la CNN.
Los responsables de Fastly indicaron que “una configuración del servicio había provocado disrupciones en sus POPs (Points of Presence) de forma global, por lo que procedieron a deshabilitar dicha configuración”.
Los apagones locales y parciales están a la orden del día y pueden tener un alto impacto en algunos servicios, no solo desde el punto de vista funcional, sino también económico.
Lo más sorprendente de este tipo de incidentes es que, en la mayoría de casos, pueden evitarse manteniendo el nivel de ciberseguridad adecuado. Se puede caer un servicio, como ha ocurrido en este caso con la CDN, pero solo afectará a quienes trabajen con la misma red, no hará un efecto dominó. La disponibilidad de los sistemas con los que trabajamos debe pasar por una auditoría y análisis de escenarios de incidentes, como los fallos humanos, los ciberataques o los errores tecnológicos.
¿Qué amenazas existen? ¿A qué riesgos nos enfrentamos? ¿Cómo podemos mitigarlos? Por raro que parezca, la mayoría de los incidentes de seguridad que se producen cada día en las empresas proceden de errores humanos. Por tanto, pueden evitarse.
Las circunstancias deben estar recogidas en los planes de contingencia de las empresas con backups, contraseñas seguras, formación en ciberseguridad, auditorías, etc. El objetivo no debe ser únicamente protegerse de los ciberataques, sino actuar de manera correcta para evitar fallos que puedan desencadenar un problema mayor.
La única forma que tenemos de evitar o protegernos de estos apagones es por medio de la prevención y la detección temprana de riesgos. Por eso, en Cibernos ofrecemos herramientas, soluciones y metodologías que no solo lo hacen posible, sino que también cubren todos los aspectos legales de procesos y tecnología que la empresa necesita para garantizar la operación de sus sistemas de forma segura:
Está claro que sería mucho más preocupante si todas las empresas utilizaran la misma red. Por suerte, existen multitud de proveedores.
¡Lo que hoy es seguro, mañana puede no serlo!
Ahora que ya sabes qué hacer para protegerte de los apagones y de sus pérdidas inminentes, es el momento de ponerse manos a la obra. Los sitios web y las aplicaciones de todo el mundo cayeron durante unos minutos sembrando el caos en la población. Ahora, sabemos que el motivo fue un fallo generalizado en una importante red de distribución de contenidos.
Vivimos marcados por la velocidad de carga de los sitios web, basamos decisiones de compra en el aspecto de una página y nos enamoramos de los contenidos que en ellas se comparten. Pero cuando el servicio que respalda todo este proceso se cae, el acceso se bloquea.
Quizás, esta vez ha sido Fastly, pero mañana podrías ser tú.
En la lucha contra las amenazas, no podemos mirar para otro lado.
La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).
“Quiero digitalizar mi empresa sin correr ningún riesgo”
¿Cómo teletrabajar de forma segura?
¿Estás haciendo algo para garantizar una comunicación continua, fiable y segura en tu empresa? ¿Tus...