#1 Líder mundial en resiliencia de datos
Veeam’s guidance for customers affected by CrowdStrike’s content update

Gracias a Veeam, el RACE ahorra millones de euros al recuperarse de un ataque de ransomware, y optimiza sus servicios de TI

Con Veeam, hemos logrado tener a nuestros usuarios contentos. Si no encuentran un fichero, lo recuperamos casi instantáneamente, y no en 2 a 3 días, como era antes. Además, al cambiar la solución de Backup TI, dejó de haber máquinas virtuales que se congelaban al respaldarse: en minutos creamos clones de VMs para hacer troubleshooting, análisis o lo que se necesite, y esto redunda en dejar de tener recursos ocupados con ello.
Amaro Morales
Jefe de Arquitectura y Tecnología
RACE

El reto de negocio

Cuando, el 24 de diciembre de 2019, saltaron las alarmas que indicaban que el RACE estaba recibiendo un ataque latente de ransomware, y que servidores, datos, máquinas virtuales (VMs), equipos de usuarios y toda su infraestructura estaba siendo encriptada por atacantes, para Amaro Morales, Jefe de Arquitectura y Tecnología de la empresa, fue uno de los momentos más intensos por los que ha atravesado a nivel profesional.

“En el mapa de riesgos lo más crítico es no garantizar el servicio de asistencia pudiendo desembocar en la pérdida de una cuenta estratégica, como sería una aseguradora y en este sector el contrato medio es de unos €10–15 millones de euros –menciona Amaro Morales–. A esta pérdida comúnmente se sucede una caída de fichas en efecto dominó, de manera que al año siguiente por problemas reputacionales se puede impactar el resto de las cuentas, pudiendo verse afectadas hasta el 30%”. Esto, sin duda, deja claro lo vital que era para el RACE recuperarse a la mayor brevedad.

Lo que es peor, efecto de este ataque, su entonces plataforma de backup quedó totalmente comprometida y dejó de ser operativa, así que había que actuar rápida y eficazmente para montar, de forma inmediata, una solución de backup en paralelo a toda su infraestructura, para que los servicios que fueran levantando tuvieran un respaldo que garantizara que no se volverían a ver afectados.

La infraestructura del RACE está compuesta al 90% por sistemas heredados (legacy), hospedados en sus CPDs operativos, en varios servidores de virtualización con un volumen de producción que alberga alrededor de 140 VMs. En total, el área de TI resguarda y administra aproximadamente 32TB de datos. Amaro Morales contactó con Velorcios Group, partner Veeam Cloud & Service Provider (VCSP) de Veeam, para confiar el servicio de backup en ellos, tomando ventaja de su infraestructura.

Velorcios aprovecha el formar parte del programa VCSP, que le brinda la oportunidad de utilizar la tecnología y el ecosistema de soluciones de Veeam, para ofrecer un servicio confiable y de alta calidad al RACE. En tanto, el área de TI del RACE se beneficia del modelo de servicio gestionado que le entrega Velorcios, pues puede dejar de poner atención a la administración de respaldos para ocuparse de apoyar al negocio y seguir innovando, con la confianza de que toda su información e infraestructura están protegidas.

Gracias a que el RACE tomó ventaja de este modelo, haciéndose de un momento a otro de toda la infraestructura y experiencia de Velorcios con la plataforma de Veeam, en total, la intrusión dejó con el servicio afectado al negocio menos de 8 horas solamente.

Con mucho esfuerzo, Amaro Morales y su equipo (compuesto por 10 miembros para dar servicio a una plantilla laboral de alrededor de 850 empleados) lograron recuperar el 95% de toda la información comprometida junto con el resto de los servidores y servicios afectados. Para aquellos entornos que precisaban de una estrategia diferente se fueron montando uno a uno los servidores desde cero. La solución de Veeam proveída por Velorcios, fue la que les permitió garantizar que todo lo que se iba montando contaba con un punto confiable para la ejecución de backups y restauraciones, y para los puntos de recuperación.

La solución de Veeam

Cuando, en aquella época navideña de 2019, el RACE implementó el modelo de servicio de Velorcios y comenzó a interactuar con la tecnología de Veeam sin periodos de prueba ni mucho menos, para el área de TI fue una grata sorpresa conocer el nivel de integración de Veeam, que se implementó ágilmente sobre la arquitectura de la anterior plataforma de Backup sin problemas de compatibilidad ni necesidad de adquirir nuevo equipamiento.

Guillermo Álvarez, gerente de Infraestructura del RACE, destaca la rapidez, facilidad y transparencia con que se hizo todo para contar con una herramienta que realmente los ayudara a sortear la tremenda amenaza en que se encontraban, y poder volver a la operación en poco tiempo.

“Con respecto al cumplimiento y la gestión de auditorías internas y externas, hemos integrado fácilmente el reporting y alarmas a nuestras soluciones de soporte, así que es el propio Veeam el que apertura los tickets de servicio en nuestros entornos, de forma transparente, y ahí también se gestionan, facilitando enormemente nuestra labor”, indica el jefe de Arquitectura y Tecnología.

El RACE está ahora más seguro y completo en lo que a tareas de respaldo y restauración se refiere. Todas sus VMs tanto en producción como en desarrollo están protegidas; las características de deduplicación y compresión de datos de la solución le permiten tener varios estados de recuperación; es posible hacer backups tradicionales en sitio, usando su robot LTO a cinta, y todo es más fácil que antes, gracias a la versatilidad y capacidades de Veeam.

De acuerdo con Amaro Morales, con su anterior proveedor era una operación disruptiva. “Normalmente la máquina se quedaba congelada al intentar respaldarla, lo que significaba que al final se tenía una réplica sucia”, dijo Amaro Morales. “Ahora, puedo tener hasta 18 estados y la VM ni se inmuta; en minutos hago el rollback o creo un clon de la máquina para hacer troubleshooting, análisis, etc. Eso significa jornadas aprovechadas, en lugar de tener a alguien hasta 3 días trabajando en ello.”

De hecho, gracias a Veeam el área de TI ya no necesitó tener un técnico dedicado a gestiones de backup como antes, pues su socio de confianza, Velorios, cubre esto.

“La cantidad de snapshots y variantes de Veeam para recuperar el dato, sea de una VM o un archivo, marcan una gran diferencia”, considera Guillermo Álvarez. De cara al negocio, esto ha permitido que los tiempos de respuesta mejoren enormemente: si alguien debía esperar 2 o 3 días para que TI le recuperara un determinado dato en algún fichero, hoy lo tiene en 4 horas (o antes, si hablamos de un ticket de prioridad alta).

Para Amaro Morales, todo esto ha incrementado la satisfacción de los empleados, que es invaluable y más importante que cualquier tipo de ahorro. Es importante destacar el hecho de que, por un OPEX similar al que tenían con la herramienta de respaldo anterior, la compañía ahora tiene acceso a mayores prestaciones de servicios y funcionalidad, gracias a Veeam. Y a futuro no hay sino mejores noticias:

Junto con Velorcios, el área de TI del RACE ultima detalles para comenzar a aprovechar la parte de Replication Management de Veeam Backup para la gestión de alta disponibilidad de servidores y VMs críticas, montando un DR deslocalizado de la península, en las instalaciones de Velorcios en Canarias.

Por otro lado, según indica Alberto San Millán, Territory Manager de Velorcios para la Península, se encuentran también en un proyecto con el RACE para explotar la granularidad en recuperaciones de bases de datos (actualmente se usa a nivel de archivo) y cumplir así con un tema normativo relacionado con la eliminación de registros en bases de datos.

“Con esto mostramos al RACE que Veeam es una solución muy completa, y que cuando vienen a nosotros con un nuevo requerimiento, podemos resolverlo con la propia herramienta”, añade San Millán.

Al respecto, Amaro Morales se confiesa expectante por seguir conociendo más de Veeam, y así continuar optimizando el servicio de TI del RACE.

Los resultados

  • Despliegue rápido y eficiente, para sortear la amenaza, ahorrar millones de euros y sumar valor agregado
    Gracias al apoyo de Velorcios y Veeam, en menos de 8 horas el RACE comenzó a salir de la emergencia que significó el ataque de ransomware, que podría haber costado millones de euros (por la pérdida de cuentas estratégicas). Pero, además, mejoró drásticamente en eficiencia, funcionalidad y tiempos en comparación con su anterior solución de backup (con recuperación en 4 horas, en lugar de en 2 o 3 días), y Veeam también aporta en sus tareas de cumplimiento y gestión de auditorías.
  • Facilidad de uso e integración tecnológica transparente
    “Tuvimos que implementar Veeam en ese momento y desde cero, sin conocer antes la solución”, dice Guillermo Álvarez, gerente de Infraestructura del RACE, quien valora y agradece que esto se haya hecho de forma tan rápida y fácil. Además, como reutilizaron la arquitectura con que contaban, no hubo que agregar nada, y Veeam se integra de manera transparente con el entorno tecnológico de la empresa en su totalidad.
  • Respaldos y recuperación confiables y ágiles, que redundan en clientes felices
    “Somos 10 personas en el equipo y debemos estar muy enfocados — comenta Amaro Morales, Jefe de Arquitectura y Tecnología del RACE–. Con Veeam, la gestión de tickets de usuarios ya no es un dolor de cabeza, además de que ya no requerimos un técnico dedicado a hacer sólo gestiones de backup.”

Empresa:


El Real Automóvil Club de España (RACE) se fundó en 1903 con el objetivo de fomentar el deporte del motor y el uso del automóvil, colaborando en la búsqueda de soluciones a los problemas que los conductores se encontraban en el origen de la circulación en España.

La visión del RACE es ser la referencia en el mundo del automovilismo en España; es su doble faceta de “Club para los Amantes del Automóvil” e “Institución Experta” frente a las autoridades, organizaciones empresariales, clientes y consumidores. Su misión como autoclub líder en España es la de liderar la innovación, proporcionando a sus socios y clientes la mejor asistencia y un conjunto de servicios únicos tanto dentro del mundo del automovilismo como en la propia experiencia del viaje. El RACE representa y defiende a los automovilistas ante organismos e instituciones nacionales e internacionales, gracias a la experiencia y conocimiento en materias como el deporte del motor y las normativas de tráfico.

En los últimos 15 años ha evolucionado su modelo de negocio hasta convertirse en un club de conductores ofreciendo diversos servicios relacionados con el mundo del automovilismo y el entretenimiento. Da servicio a más de 8 millones de clientes en España y, a su vez, forma parte de un holding europeo para garantizar la asistencia a todos sus miembros dentro y fuera de nuestras fronteras.

El RACE, dentro de su modelo societario, cuenta con 5 compañías siendo miembro fundador de la Federación Internacional del Automóvil (FIA). Entre sus activos están un circuito de carreras propio destinado a la acogida de eventos del motor y todas las actividades relacionadas con éste, un Club Deportivo y una Fundación Cultural con una de las mayores bases documentales de libros, manuales técnicos, revistas, artículos y mapas cartográficos, siendo una referencia en el mundo de la automoción.

El departamento de Arquitectura y Tecnología del RACE es un aliado estratégico, cuya misión es la de garantizar el funcionamiento de todos los componentes en los sistemas, la agregación con otras compañías aseguradoras y la integración de servicios entre plataformas de asistencia, para contar con una red de colaboradores y asistencia que abarca todo el ámbito nacional.

Desafío:


El gran desafío del área de TI del RACE es mantener la disponibilidad en las operaciones y servicios que ofrece la compañía a sus clientes en un entorno de disponibilidad del servicio 24x7 los 365 días del año, cumpliendo los altos y exigentes niveles de calidad en los 5 ejes críticos de la compañía. Para la empresa, cualquier pérdida de servicio o mala prestación es crítica, ya que no se estarían entregando los niveles de calidad mínimos garantizados.

El no estar disponibles y operativos al 100% podría implicar la no correcta atención a sus socios en caso de sufrir cualquier tipo de percance en sus desplazamientos, no ampararlos en caso de accidente o no poder acompañarlos ante cualquier otro tipo de necesidad o imprevisto.

Los importantes acuerdos de colaboración y servicio del RACE con aseguradoras, fabricantes de automóviles y otras compañías vienen acompañados con modelos de medición en la prestación, calibración en el desarrollo y calidad de la actividad realizada. El no cumplimiento de los acuerdos alcanzados, sea cual sea su naturaleza, podría suponer importantes sanciones o inclusive la no renovación de contratos.

Esto supuso un alto riesgo cuando se produjo el ataque de ransomware.

Resultados:

  • Despliegue rápido y eficiente, para mitigar la amenaza, ahorrar millones de euros y sumar valor agregados
  • Facilidad de uso e integración tecnológica transparentes
  • Respaldos y recuperación confiables y ágiles, que redundan en clientes felices

Acerca de Velorcios:

En Velorcios Group llevamos más de 20 años acompañando a las empresas en su desarrollo tecnológico. A través de cada consultoría inicial, determinamos en cada proyecto los hitos y acciones que ayuden a nuestros clientes a mejorar en diferentes áreas como la ciberseguridad, la implantación de los procesos de IT, servicios Cloud o la automatización de procesos, entre otros. La apuesta firme por los servicios Cloud ha hecho posible que Velorcios Group disponga de un centro de datos propio, capaz de responder a las máximas exigencias de nuestros clientes. Por otro lado, la necesidad de trabajar en entornos seguros ha llevado a la compañía a poner el foco en la ciberseguridad, ofreciendo productos y servicios de primer nivel.