Imagina que vienes acompañando a tu padre o madre varias semanas a la clínica y después de mucho insistir por fin le programaron la operación necesaria. Llegas a la recepción del hospital esperanzado en que por fin tu ser querido se repondrá y la recepcionista te dice que el día de hoy no podrán operar a nadie porque no hay sistema y no tienen como acceder a las citas ni los registros médicos.¿ Impensable no?, esto es un hospital no un banco o un supermercado, de esto dependen las vidas de las personas.
Pues esto es justo lo que le pasó a uno de los hospitales más grandes de España, el Clínic de Barcelona en marzo de este año cuando sufrió un ataque de ransomware por parte del grupo RansomHouse quien se apoderó de 4.5 TB de información de los pacientes, empleados y la institución. En total se desprogramaron 150 cirugías y más de 2000 citas. Hasta ahora la institución brinda actualizaciones del impacto y la filtración de la información privada de los pacientes.
Un ataque de ransomware se basa en encriptar la información en los servidores vulnerados y encriptar la información almacenada para así poder pedir un rescate a los dueños. De ahí el nombre ransom (rescate) más ware (software). Lamentablemente en estos casos, uno podría pagar la suma que le piden pero nada te asegura que te brinden la información o que no te pidan mayores montos luego del primer pago. Es ahí donde la única solución que tendrías para poder recuperar tu información sería recurrir a un backup.
Qué es un backup, cómo funciona
De manera simple, un backup es un respaldo al que puedes recurrir para restaurar la información de un sistema a un estado previo. Existen diversos tipos de backups cómo lo son de archivos, carpetas, bases de datos y hasta de servidores completos. Cada uno con sus pros y contras. Por ejemplo, si quieres restaurar un servidor desde cero, sólo con un backup de archivos no vas a poder.
Un buen administrador de TI se encargaría de utilizar combinaciones de los diferentes tipos para así poder asegurar el poder restaurarlos ante cualquier situación. En el caso del hospital, habiendo pasado algunas semanas solo habían podido recuperar el 30% de su información, por lo que no creo que hayan tenido una buena estrategia de backups.
La realidad es que los backups son una de las áreas más olvidadas y no se les presta atención hasta el momento en que necesitas utilizarlo. Cuando llega este, te das cuenta que la política de backups no incluía ni siquiera el servidor que necesitabas, o que sólo lo ejecutas una vez al mes.
Disaster Recovery vs Backups
Es importante entender que los backups y las estrategias disaster recovery NO SON LO MISMO. Esto es una confusión muy común entre gestores de TI y es importante tenerlo claro porque de ella depende la continuidad del negocio.
Cuando utilizas un backup lo que buscas es restaurar desde cero la información, como si volviera a nacer el sistema y llevarlo hasta el punto previo a la falla. En cambio existen soluciones de disaster recovery las cuales se enfocan en tener un ambiente paralelo el cual está sincronizado y replicando la información del ambiente original para así poder utilizarlo ante una caída o falla en el ambiente principal. Con este último asegurar tiempos de recuperación mucho más rápidos que con backups, los cuales pueden tomar horas dependiendo de la cantidad de data y método para restaurar.
El inconveniente es que si tu sistema fue vulnerado, todos estos cambios ya fueron sincronizados en tu sistema réplica sincronizado por lo cual no te va a servir ante esta situación. Aquí la única alternativa sería ir por el backup.
La clave está en saber utilizar ambos métodos y en qué situación para reducir el impacto al negocio.
Claves para una buena gestión de backups
A continuación, te dejo las fijas para asegurar que estés preparado como buen administrador de TI:
- Contar con una política de backups actualizada y aprobada. Sobra decirlo, pero hay que tener documentado a qué le sacarás backups y con que frecuencia. Esto debe establecerse con los usuarios y los dueños del servicio para que luego no hayan malentendidos. Esta política debe ser revisada al menos una vez al año y actualizarse con cada nuevo despliegue o baja de ambientes.
- Que puedas restaurar desde cero tu servidor. No puedo afirmarlo, pero es muy probable que en el caso del hospital no hayan estado tomando los backups correctos. Es muy común que las políticas se armen sin mucho detenimiento y consideren solo ciertas carpetas y no imágenes completas del servidor por lo cual sería imposible recuperarlo desde cero. Tienes que ponerte en el peor escenario posible y asegurar que puedas restaurar todo el ambiente en caso de necesitarlo.
- Haz pruebas de recuperación frecuentemente. Muchas veces te dicen sí tenemos backup y a la hora de la hora no se puede restaurar. Los sistemas fallan, por eso debes probar el restaurar los backups al menos una vez al año para asegurar que funcionen y adicionalmente ver cuánto toma este proceso. No es lo mismo restaurar un backup de unos cuantos gigas que los varios terabytes que debe pesar la base de datos del sistema salud. Así podrás tener tiempos estimados para eventos reales y tener sustento para solicitar presupuesto para mejores soluciones de backups y restore.
Por último, más que enfocarlo solo en el ambiente de sistemas de información, contar con un backup es una buena práctica que debería aplicarse en todos los ámbitos de la vida. Será una manía mía que tengo pero siempre me gusta estar preparado ante los problemas que puedan pasar por lo que trato de tener respaldos ya sea de mi información personal de mi PC en un disco duro aparte, o de las claves de mis bancos o billeteras digitales escritas en un medio físico.
Te recomiendo que hagas lo mismo, nunca sabes cuando podrías necesitar tu backup.