Blog Nubity
enero 2019
L M X J V S D
« Dic    
 123456
78910111213
14151617181920
21222324252627
28293031  

Categorías


Blog Nubity

[Guía ejecutiva] Manejo de crisis informáticas – Parte 2

Conoce algunos de los problemas a los que te puedes enfrentar durante una crisis.

Josué BeltránJosué Beltrán

Las crisis informáticas tienen una larga historia desde el siglo pasado, en la parte anterior de este artículo exploramos un enfoque histórico de las crisis informáticas, además de analizar las partes de las crisis. En esta ocasión exploraremos algunos de los casos más comunes en que suceden las crisis, sus síntomas y posibles soluciones antes de que sucedan.

Si no has leído la primera parte, te recomendamos ampliamente leerla antes de proceder con esta segunda parte: [Guía ejecutiva] Manejo de crisis informáticas – Parte 1

Los síntomas de la crisis

Casi todas las crisis tienen una fase sintomática, en algunas situaciones, como se mencionó anteriormente, los síntomas no son claros o no se encuentran a flote. En ocasiones se alcanzan a notar detalles raros, cosas que parecen ínfimas pero pueden afectar a la larga. Los siguientes son algunos escenarios en los que se pueden distinguir síntomas de crisis y posibles soluciones, según la situación:

En el caso de un posible ataque de Ransomware.

Ransomware

Los ransomware actúan de manera similar, los más comunes llegan por medio de correo, algunos se valen de vulnerabilidades de los sistemas y buscan puertos abiertos para entrar en los sistemas.

Síntomas y posibles soluciones:

  1. Una persona o personas en tu empresa reciben correos con asuntos sospechosos o archivos adjuntos no solicitados.
    1. Es crucial mantener un monitoreo del correo para evitar situaciones que comprometan la operación de la empresa y detectar correos sospechosos antes de ser abiertos.
    2. Capacitación óptima del personal. Todo empleado con acceso a correo electrónico debe estar consciente de que existen riesgos y debe saber cómo detectar posibles amenazas, tratar con mayor cuidado los archivos adjuntos, siempre contar con un antivirus actualizado y leer atentamente el asunto del correo antes de abrirlo.
  2. Una de tus aplicaciones depende directamente de software abandonado o desactualizado, lo que te impide actualizar el sistema entero.
    1. Actualizar o renovar aplicaciones y arquitecturas heredadas. Muchas empresas todavía trabajan con aplicaciones heredadas (Legacy), ocurre porque dependen de un recurso, mismo que podría ser abandonware o una distribución obsoleta. Mucho del abandonware cuenta con vulnerabilidades que no habían sido contempladas durante su desarrollo, estas vulnerabilidades son explotadas por los atacantes y al no tener manera de parchar estas vulnerabilidades, el atacante seguirá usándola por tanto tiempo como quiera. Invertir en una aplicación o aplicaciones que funcionen con nuevas tecnologías puede ser costoso, pero es un gasto que podría evitar crisis.
  3. La infraestructura sobre la que corren tus sistemas tiene las configuraciones predeterminadas del fabricante y/o cuentas con sistemas on premises que no han sido actualizados.
    1. En el caso de tener sistemas on premises o bare metal en tu oficina, es básico darle una configuración inicial adecuada y mantener monitoreado el sistema. Los atacantes de hoy no se desviven olfateando puertos, ahora cuentan con bots que buscan y detectan por ellos vulnerabilidades y una de las más explotadas es el usar los puertos predeterminados del fabricante en dispositivos de red ¿Recuerdan las constantes filtraciones en AWS debido a configuraciones incorrectas? Aquí algunos artículos que detallan algunos de los sucesos: Filtración de datos de Dow Jones, Filtración de datos de Go Daddy, Fugas de información por fallas de configuración de S3. Por otro lado, la renovación de hardware es una necesidad recurrente, muy probablemente haya muchas empresas que no pueden darse el lujo de comprar nuevas máquinas y mantenerlas actualizadas, por lo que la mejor recomendación es actualizar la infraestructura mediante la migración a la nube, lo que favorecerá, de paso, la actualización de aplicaciones y dependencias, es decir una evolución tecnológica completa.

En caso de un error de programación.

Error en el código

Si estás leyendo este artículo significa que tú o alguien cercano a ti mete mano en el código de tu aplicación o aplicaciones y si somos sinceros, alguna vez se nos ha escapado un punto y coma por lo menos, es decir que no hay un desarrollador perfecto y mucho menos dos desarrolladores que programen exactamente igual, por lo que los errores van a pasar.

Síntomas y posibles soluciones:

  1. La aplicación corre pero tiene un fallo en cierto punto aunque no afecta en el funcionamiento.
    1. Los pequeños errores pueden ser señal de graves problemas, desatenderlos sólo porque no afectan al funcionamiento general no debería ser una excusa para mantenerlos. Es fundamental que en la programación de hoy existan metodologías de prevención de errores, como el sistema de control de cambios, la documentación del código, los tests que ahora pueden ser automatizados, ya no hay excusa para no tener código limpio.
  2. En los formularios de contacto llega información no solicitada y no hay validación de campos o es escasa. (Inyección SQL).
    1. Los formularios de contacto que están relacionados con una base de datos son un problema grande, en serio. Hay buenas razones para hacer validaciones en los campos de formularios, las buenas validaciones pueden prevenir que un usuario bien intencionado introduzca por error combinaciones de caracteres no deseados y también podría dificultar que usuarios mal intencionados puedan vulnerar tu base de datos. Sin embargo un buen desarrollador ve más allá, por lo que el saneamiento de las consultas siempre es un extra requerido cuando se manejan bases de datos y métodos de entrada hacia el usuario final.
  3. Falta de cifrado en las comunicaciones
    1. Enviar contraseñas sin encriptar es una práctica que generalmente ya no se realiza, pero un error de certificados o la falta de los mismos podría provocar la pérdida o alteración de información cuando existen intermediarios.

Como los anteriores hay muchos más errores, si necesitas más razones para prevenir crisis por errores de programación, aquí hay una lista con 25 de los más peligrosos errores en programación.

En caso de que tu centro de datos falle.

centro de datos caído

Los centros de datos de AWS, Azure, IBM, Open cloud y demás, están construidos especialmente para funcionar en zonas de escasa o nula sismicidad, lejos de la costa y, en resumen, en zonas de bajo riesgo de desastres naturales, pero la causa más común de que un centro de datos deje de funcionar son las fallas eléctricas o del sistema UPS.

Síntomas y posibles soluciones:

  1. Si tu infraestructura es on premises, es muy probable que al monitorear el sistema, los datos arrojen indicios de que el servidor o servidores se encuentran en mal estado, utilizan más recursos de lo normal, las aplicaciones funcionan con lentitud o algún servicio no responde.
    1. Los servidores que parecen sobrecargados o sobre saturados son bombas de tiempo, es necesario mantener monitoreados lodos los servidores y, de preferencia, configurar alertas, de modo que se te notifique cada vez que el servidor o los servidores se encuentren al borde de su capacidad o mucho antes.
  2. Si cuentas con un sistema UPS para evitar los cortes de energía, un problema común es que la batería de estos dispositivos falle, por lo que el síntoma podría ser también la escasa revisión del sistema completo.
    1. Si tu centro de datos cuenta con sistemas UPS, es necesario hacer revisiones continuas a las baterías de los aparatos, ya que estas suelen fallar, incluso incorporar monitores de batería, se sabe que un 29% de los cortes en centros de datos se deben a fallas en las baterías de estos sistemas.
  3. Si tu infraestructura está en la nube, los problemas anteriores también pueden ocurrir pero son manejados por el proveedor.
    1. Si el centro de datos de tu proveedor de nube sufre algún corte, la recomendación óptima es la implementación de infraestructuras con redundancia geográfica con la carga balanceada, de modo que si una región no está disponible, la otra recibirá la carga y procesará las peticiones.

En caso de un desastre natural.

desastre natural

Relacionado: [Infografía] DRP ¿Estas listo para un desastre?

Los desastres naturales no sólo afectan a regiones con sismicidad elevada, el cambio climático ha puesto en jaque a muchas regiones del mundo que solían ser más tranquilas, los períodos de sequía pueden provocar incendios, los huracanes provocan lluvias, inundaciones y cortes eléctricos a muchos kilómetros a la redonda y, así mismo, los terremotos son uno de los fenómenos más impredecibles y de mayor impacto que pueden arriesgar las operaciones.

Síntomas y posibles soluciones:

  1. Exceso de confianza. El hecho de estar en una zona alejada del cinturón de fuego no significa que estás lejos de las crisis, como se vio antes, los centros de datos están construidos específicamente en zonas de bajo riesgo, y aún sufren cortes.
    1. Ser extra precavido es suficiente para asegurarte de que la operación de tu empresa esté asegurada, no podemos prever los desastres naturales pero si podemos prevenir las crisis, quizás en la zona donde vives casi nunca suceda una eventualidad que ponga en riesgo la operación, pero todos los sitios tienen cortes cuando menos una vez al año, evitar que un corte se convierta en una crisis es crucial para todos.
  2. No es posible prever incendios, tormentas, terremotos o inundaciones, por lo que este tipo de crisis es uno de esos en que podría explotar en la cara sin previo aviso.
    1. Estar preparado para desastres naturales es lo mejor que puedes hacer ante crisis que no avisan pero que sí conocemos. Considera una fuerte estrategia de DRP y Backups en la nube.

¿Cómo prepararse para la caída de un sitio web o de una plataforma completa?

Las crisis son inciertas por lo que nadie puede estar 100% preparado para ellas, sin embargo Thomas Skoglund, en su texto «Gestión de crisis – Sobre liderazgo y comunicación», define cinco puntos que explican cómo las compañías deberían prepararse para las crisis:

  1. Identificar amenazas y riesgos.
  2. Realizar análisis de consecuencias
  3. Formular estrategias y organizar los recursos
  4. Entrenamiento
  5. Seguimiento de la planeación

A esto añade que «La mejor forma de realizar esta metodología es involucrar a tanta gente como sea posible para aumentar la eficiencia del grupo» (Skoglund, 2002).

Entrenamiento preparatorio

Para lograr identificar los riesgos, es necesario también cubrir ciertos puntos a evaluar:

  1. Determinar si la zona geográfica en la que trabajas o donde se encuentra el centro de datos es vulnerable a los fenómenos naturales.
  2. Identificar posibles fugas o riesgos en administración de correos e infraestructura interna.
  3. Revisar que el personal que trabaja contigo cuenta con las herramientas para afrontar una crisis o requieren de entrenamiento.
  4. Evaluar la posibilidad de tener aplicaciones con redundancia geográfica.

Los anteriores puntos son sólo enunciativos pero no se limitan a todos los posibles riesgos.

Un análisis de consecuencias va encadenado directamente a los puntos anteriores, una vez identificados los riesgos, es posible prever ciertas consecuencias de algunos de los escenarios descubiertos, de manera que, dependiendo del nivel de emergencia de cada riesgo se pueda actuar sobre las amenazas cuya relevancia obligue a actuar primero sobre ellas.

Al terminar el análisis, se pueden comenzar a diseñar metodologías de acción y quizás eliminar recursos innecesarios o riesgosos, así como reorientar algo del presupuesto a situaciones apremiantes como en capacitación del personal.

El entrenamiento es uno de los puntos angulares, ya que una estrategia fuerte y bien planteada podría no ser útil si es ejecutada por empleados que no saben reaccionar rápido o no tienen la habilidad de discernir entre una amenaza y un problema simple. Un buen entrenamiento, seguido de ensayos, son cruciales para que, en el momento de una crisis, no seas el único que entre en acción.

Finalmente, el seguimiento de los métodos generados es fundamental para reconocer debilidades en la estrategia, así que la observación y el monitoreo constante serán pieza clave en el manejo de crisis.

¿Cómo comienzo la preparación?

A pesar de conocer los puntos anteriormente vistos, podrías sentirte un poco perdido, quizás debido a que no cuentas con experiencia en manejo de crisis, por lo que nunca es incorrecto pedir ayuda. Consultar a expertos en crisis podría ahorrarte el sudor en la frente, pero recuerda que no le puedes dejar todo el trabajo a los expertos, el conocimiento de los riesgos a los que está expuesta tu empresa debe permanecer contigo y los tuyos.

Un especialista te puede ayudar a identificar puntos clave en los que puedes actuar, para empezar podría ayudarte a realizar respaldos de seguridad y planes de recuperación ante desastres,

DRP, Backups, BCP, CMP

Relacionado: ¿No tienes un Disaster Recovery Plan? Estas a tiempo de evitar un desastre

En definitiva hay empresas que piensan que no necesitan un DRP, pero ¿Recuerdan lo mencionado acerca del exceso de confianza? Bueno, quizás un DRP no es la mejor opción, pero en definitiva los Backups son necesarios, mantenerlos al día y en orden puede ser un dolor de cabeza, date una vuelta por nuestra entrada: Backups físicos vs Backups en la nube, y conoce cómo los backups virtuales han revolucionado a los respaldos de seguridad.

Entonces, tener la mínima prevención de establecer políticas de respaldos de seguridad podría salvar tu negocio.

Ahora bien, ¿qué pasa con los Planes de continuidad de negocio y los planes de manejo de crisis? Son dos metodologías que se deben desarrollar internamente en la empresa, cubren desde la línea de mando para darle continuidad al negocio tras una eventualidad, hasta el manejo de personal en caso de incumplimiento de conformidad, son políticas que debes establecer en caso de que el negocio esté en riesgo, y que asegurarán la continuidad de tu negocio. Considera todos los puntos cubiertos en el presente artículo para comenzar a trazar un Plan de manejo de crisis.

Conclusiones

Lidiar con las crisis no es cosa fácil, pero una buena preparación puede impactar beneficamente en términos financieros y de recuperación posterior, incluso identificar las crisis en la fase sintomática podría evitar la fase aguda, pero esto requiere preparación e inversión de tiempo y capital financiero y humano, todo en función de tus necesidades y las posibles amenazas que detectes durante tus investigaciones.

Recuerda que los otomanos tomaron Constantinopla debido a una puerta abierta y Francisco Fernando de Sarajevo fue asesinado porque su chofer se equivocó al dar vuelta en una calle por la que casualmente estaba su asesino, Gavrilo Princip y ese hecho dio inicio a la Primera Guerra Mundial. En resumen, cuidar los pequeños detalles salvan al mundo o tu negocio.

¿No sabes a qué crisis estás expuesto?

Nubity cuenta con profesionales que pueden ayudarte a reconocer los riesgos tecnológicos a los que tu empresa está expuesta.

¿Quieres conocer más? Crea una cuenta gratuita y prueba nuestra plataforma web, con la que podrás monitorear gratis un servidor, no importa dónde esté alojado, AWS, Azure, IBM o si es on premise.

¡Comienza a monitorear tus servidores!

 

Comments 0
There are currently no comments.

Deja un comentario

A %d blogueros les gusta esto: