CategoriasPodcast

Hackeo del SEPE y centros de datos en llamas

Enlaces comentados:

Contenido del podcast

Hola,

Mi nombre es Aitor Serra. En esta edición de Noticias de la semana, esta vez en formato podcast, voy a tratar dos noticias que han llamado mi atención:

La primera, es el hackeo del SEPE, el servicio de empleo público español.

La segunda, el incendio de uno de los centros de datos de OVH, la principal empresa de hosting de Francia.

Ambas noticias, afectan a miles de personas que se verán perjudicadas por las malas decisiones de otras.

Que no te cargue una web, o que no puedas enviar un email, puede ser un problema, pero no tener para hacer la compra o pagar la factura de la electricidad está a otro nivel.

El SEPE es el organismo público al que se le ha pasado el marrón, de tener que gestionar el pago de las prestaciones por empleo, de los trabajadores que no pueden ejercer su derecho a ganarse la vida.

Si no puedes trabajar a causa de la pandemia, no te preocupes, el estado estará ahí para cuidarte. Como un padre, o madre, que no quiero que se me enfade nadie, te dará un % de tu sueldo. Será menor, pero no tendrás que trabajar, así que no te quejes. Y además, esto lo pagan los otros, tu no. ¡Qué bien! aunque, ¿quién serán esos otros?

Con una función tan importante que realizar, la de actuar como último eslabón de apoyo antes de que las personas terminen en la miseria. La de ser una copia de seguridad del sueldo. Sería lógico esperar que se hubiera ampliado la plantilla de trabajadores, los equipos informáticos, las líneas de atención, etc.

Y así, llegamos a la noticia. Algún trabajador abre un enlace que recibe por email, ejecuta un programa sin saberlo y el virus empieza a replicarse por la red local. En pocos minutos, todos los equipos muestran una pantalla de bloqueo que evita que el funcionario de turno pueda hacer nada. En segundo plano, todos los ficheros del disco duro, se empiezan a cifrar.

Sólo se podrán descifrar, pagando por su rescate en bitcoins.

El organismo público más importante en un momento de pandemia mundial, de un país desarrollado, se ha paralizado por un fallo de seguridad de primero de hacker.

Me surgen muchas preguntas al respecto, como siempre. Pero no tiene sentido intentar resolverlas. Los medios de comunicación, ya tienen para rellenar artículos con fotos de siluetas de hackers, a oscuras y con la capucha puesta. ¿Te has fijado que todos los hackers teclean en la oscuridad?

Así todo queda justificado con el viejo discurso de que los malos son los extranjeros, los de allí. Mientras que los de aquí, lo hacemos todo bien. ¿Qué se podía hacer frente a un ciber-ataque organizado y focalizado? Como se flipan con las palabras.

Aquí va una idea revolucionaria: protegerse.

Igual que en mis servidores, gasto dinero y recursos ,en un antivirus, un antimalware, un cortafuegos de red, de web y diferentes sistemas de filtrado. El SEPE, como la entidad pública más importante del país ahora mismo, quizás sólo detrás por el sistema sanitario. Podría estar haciendo lo mismo.

Y no sólo se trata de un problema informático, sino humano. Si ponemos a un tonto frente a un programa de email, no nos sorprendamos porque abra el primer adjunto ejecutable que le llegue.

Entiéndase tonto como una persona no preparada para la función por la que se le paga.

La solución para la corrupción política, no es cambiar a un corrupto por un honesto. Sino crear un sistema a prueba de fallos.

La informática, ya hace tiempo que lo solucionó. El protocolo que mueve Internet, o los sistemas de protección de datos con discos duros RAID. Si falla un disco, el resto sigue en marcha cumpliendo con su función.

Las soluciones están ahí desde hace tiempo. Sólo hay que aplicarlas. No hay excusa.

Mientras en el SEPE, toman notas con lápiz y papel. Las centralitas telefónicas, seguramente con Vozip, tampoco responden y los trabajadores utilizan sus propias líneas de teléfono.

Si esto es el primer mundo, qué mal lo estarán pasando en los otros.

Desde aquí, envío mi apoyo a las familias que lo van a pasar mal, por los retrasos y errores que habrá en los pagos.

La segunda noticia de la semana, es algo sobre lo que llevo unos días pensando si tratar o no. Y es porque incumbe a otra empresa del sector del hosting.

No me gusta hablar de otros, ni mal ni siquiera bien. Cada uno que se preocupe de lo suyo. Sin embargo, en esta ocasión, lo sucedido es de tan grande, que vale la pena hacer una excepción.

Los titulares dicen así:

Un incendio en OVH, el mayor ‘hosting’ de Europa, deja sin web a centenares de empresas

elperiodico.com

Arde un edificio de OVH, el mayor servicio de alojamiento de Europa

adslzone.net

Millones de páginas caídas por el incendio en OVH y un gran reto: montar 10.000 servidores en dos semanas

xataka.com

Las noticias, como siempre, se quedan en la superficie. En copiar y pegar la nota de prensa para conseguir visitas y clicks lo antes posible.

Unos medios hablan de cientos, otros de miles, otros de millones de webs y servicios caídos.

Para mi, esto es lo de menos. Nadie puede saber el número exacto de la pérdida de webs y datos. Ni siquiera la propia empresa afectada. El hosting es un sector enfocado en la reventa de servicios y hay muchos niveles entre el cliente y el proveedor que presta finalmente el servicio.

Como profesional del sector que soy, me molesta más, que a los contenedores apilados que aparecen en las fotos, recibiendo manguerazos de los bomberos, se les llame centro de datos.

Que a lo que hay dentro, placas de ordenadores amontonadas sin ni siquiera un chasis, se les llame servidores.

Y sobretodo, que uno de los principales proveedores de hosting de Europa, no creo que sea el primero por número de dominios alojados, sea una empresa del sector low cost.

Estas noticias para mi, no tratan de una empresa que ha sufrido un incendio. Sino de la precarización de todo un sector, el tecnológico, el que tiene que sustentar todo lo modernos que somos.

Un centro de datos es un edificio industrial, con medidas de seguridad en todos los aspectos que te puedas imaginar. No son unas oficinas, sino más bien una instalación casi militar.

Se ha pensado en qué pasaría si hubiera un incendio, un terremoto, una explosión, un corte de luz, de línea, etc.

Todo lo impensable, se planifica y se invierte en estar preparado. Es indispensable que haya múltiples entradas de Internet en el edificio, varias tomas de electricidad, generadores por gasolina, sistemas para apagar incendios por gas o polvos (que no afectan a la electrónica). Y sobretodo, mucha ventilación.

Aquí te puedo recomendar un artículo que escribí hace tiempo titulado ¿a qué huelen las nubes? donde cuento cómo es estar dentro de un centro de datos.

Son muchas cosas, todas muy caras. Por lo que no tiene ninguna lógica que luego se vendan planes de hosting al precio que lo tenemos que hacer hoy en día. Pero eso son las reglas, las tomas o las dejas.

El centro de datos que aparece en las fotos de las noticias, es muy diferente a lo que te he contado hasta ahora. Son contenedores, de esos en los que se transportan mercancías.

Se han re-utilizado como forma barata para construirte una casa en un terreno que tengas en la montaña. Al ser metálicos, acumulan mucho calor, el principal enemigo de los componentes eléctricos. Y el mejor amigo de los incendios.

En lugar de estar puestos unos al lado de otros, se han apilado para aprovechar mejor el suelo. En los laterales, se han colocado escaleras de caracol exteriores para pasar de unos a otros.

Si llueve, un operario se moja al pasar de un centro de datos a otros. ¿No te parece un chiste?

Cuando compramos lowcost, tenemos que aceptar que alguien, en alguna parte, está recibiendo un sueldo lowcost. Y que tarde o temprano, ese alguien, terminaremos siendo nosotros.

Hablemos ahora de los servidores. Un concepto que antes estaba muy claro. Era una caja metálica, con un ordenador dentro, con componentes de mejor calidad, que estaba diseñado para estar siempre encendido.

A medida que la virtualización se fue popularizando, los servidores pasaron a ser programas (instancias) que se ejecutaban en una máquina. Una máquina física podía tener muchas máquinas virtuales funcionando a la vez.

Algunos centros de datos, utilizaban ordenadores de consumo, más potencia por menos precio y les llamaban servidores. Yo he utilizado muchos de estos y sufrido horrores cada vez que fallaba un componente.

Algunos fueron más allá, y optaron por montar sus propios servidores con piezas de ordenadores de consumo. ¿Para qué ponerles caja? ¿podemos prescindir de más elementos? menos piezas, más beneficio, menos seguridad.

Europa hace tiempo que se quedó atrás en la innovación tecnológica. ¿Cuántas empresas tecnológicas punteras españolas podrías nombrar? Yo ninguna.

Nuestros políticos siguen entreteniendo a sus votantes con el viejo truco de ¿dónde está la bolita?

Ahora te doy por aquí pero te quito de allá. Mira esto cuando yo hago lo otro. Somos una sociedad cada vez más precaria y enfrentada, mientras se nos esquilma para mantener a las élites: políticos, reyes, infantas, gobiernos o regiones.

¿Recuerdas cuando se hablaba de los de arriba y los de abajo?

Sería hipocresía por mi parte, culpar a los que participan de la economía lowcost, porque no nos queda otra opción.

Yo mismo lo hago. Cuando vendo un dominio y sólo gano unos céntimos, participo. Cuando elijo un proveedor mirando sólo el precio, también.

Compite o muere. Ya sabes, es el mercado amigo.

Los incendios, los hackeos y la pérdida de datos, son la consecuencia de todo lo explicado hasta ahora. La solución es fácil, pero va a costarte dinero. ¿Estás dispuesto a gastarlo?

Aquí tienes un enlace para contratar un disco duro cloud donde guardar tus datos en un servidor remoto.

Si ya alojas en Honesting, puedes bajarte una copia de seguridad de tu web o email, a tu equipo local, o programar una copia automática mediante Softaculous.

Hasta el próximo podcast.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *