DR plan for Backup Systems

Compañía

Compañía del sector “retail”,con presencia física en alrededor de 100 países en pleno crecimiento de su negocio Online y con decenas de miles de empleados.  Todas las fases para la creación de su producto son realizadas  internamente, diseño, mano factura, logística y venta al cliente final. La distribución del producto se encuentra centralizada en España.

Desafíos.

Cada vez es mas evidente para todas las compañías y administraciones públicas , que ninguna de ellas esta libre de ser atacada y afectada por un Ransomware. Durante los dos últimos años se ha visto un incremento de los ataques de ramsonware del 97% (Phishme), y un incremento de los ataques de Ramsonware dirigidos del 767% solo durante 2020 (Kaspersky). Se ha aprendido que, implementar todas las medidas de protección y concienciación de usuarios disponibles a su alcance no es suficiente, el 77% de las empresas afectadas por Ramsonware tenian sus soluciones de seguridad implementadas y actualizadas (SafeAtLast). Por lo tanto, es crítico de disponer de un sistema de copias de seguridad capaz de resistir este tipo de ataques, elaborar planes de recuperación de desastres del sistema de backup, probarlos frecuentemente y por último pero no menos importantes, mantener actualizados estos planes.

Ser victima de un ataque Ransomware puede tener consecuencias desastrosas para una compañía, desde multas , perdida de propiedad intelectual, impacto en los resultados económicos o su reputación hasta en el caso más grave, el cierre total de la compañía. El Ramsonware es un negocio lucrativo, solo entre 2019 y 2020 se ha visto un incremento del 171% en el rescate medio pagado por las empresas (Palo Alto), y esto unido a la proliferación de la oferta de servicios de Ramsonware As A Service, que permiten realizar este tipo de ataques sin tener los conocimientos técnicos necesarios para desarrollar y desplegar el malware, hace que sea crítico disponer de un sistema de copias de seguridad “resiliente”.

En febrero de 2020 una compañía multinacional danesa, vio cifrados sus sistemas en 60 países cifrados por un Ramsonware, y la empresa tardo un mes en recuperar la mayor parte de la infraestructura (que no toda). Se calculan sus perdidas entre 75 y 114 millones de dólares.

Nuestro cliente, aún siendo una compañía que invierte mucho esfuerzo y dinero en todo lo relacionado con la seguridad informática y disponiendo de equipos humanos altamente cualificados, el incremento de  los ataques Ransomware y las dificultades  sufridas por las compañías afectadas a la hora de recuperar los datos y aplicaciones críticas del negocio hizo que decidieran revisar su estrategia de recuperación ante desastres y más concretamente la relacionada con el sistema de backup.

El objetivo principal de esta revisión era la de disponer de los procedimientos, herramientas y conocimientos necesarios para asegurar que la recuperación tanto el sistema de backup como las copias de seguridad eran recuperables en caso de un ataque de Ransomware. Además los procedimientos debían ser personalizados para su infraestructura y configuraciones de la misma.

Como objetivos adicionales se encontraban los de reducir el tiempo de recuperación  del sistema de backup lo máximo posible y la formación del equipo humano encargado de la respuesta ante este tipo de incidentes.

Solución

Sorint.Lab Spain, a través de sus servicios de consultoría y en estrecha  colaboración con el cliente puso en marcha una sería de actividades encaminadas a elaborar un plan de recuperación ante desastres personalizado, realizar las pruebas necesarias para validar la funcionalidad de dicho plan y la formación del equipo encargado de la respuesta a incidentes que puedan suponer un situación de desastre.

Entre otras, las actividades realizadas consistieron en:

  • Análisis de la infraestructura,y procedimientos  del cliente en relación al sistema de backup así como de otros aspectos como la gestión de los secretos, comunicaciones, etc.
  • Análisis de la infraestructura,y procedimientos  del cliente en relación al sistema de backup así como de otros aspectos como la gestión de los secretos, comunicaciones, etc.
  • Análisis de la infraestructura,y procedimientos  del cliente en relación al sistema de backup así como de otros aspectos como la gestión de los secretos, comunicaciones, etc.

Resultados:

En poco más de 2 meses, fuimos capaces de elaborar un plan de recuperación ante desastres del  sistema de backup que da servicio a  una compañía global y realizar también, las pruebas del mismo,  de forma que el cliente obtuvo la confianza de que era capaz de recuperar su sistema de copias de seguridad y lo que es más importante, los datos y aplicaciones que soportan su negocio. Posteriormente, el equipo que opera el sistema ha realizado numerosas pruebas de DR, tanto para su formación y validación como para los servicios de auditoría interna de la compañía, sin necesidad de contar con nuestra asistencia, es de decir, de forma autónoma.

A raíz de las diversas pruebas realizadas, los tiempos de recuperación se han reducido hasta el mínimo posible con la arquitectura y configuración actual.

Próximos Pasos:

Como resultado del análisis realizado al inicio del proyecto y de las distintas reuniones mantenidas con el cliente, se están llevando a cabo proyectos complementarios entre los que se encuentran:

  • Nuevo diseño de la arquitectura, incrementando la resiliencia del sistema de backup
  • Nuevo diseño de la arquitectura, incrementando la resiliencia del sistema de backup
Scroll to Top