Cuando, el 24 de diciembre de 2019, saltaron las alarmas que indicaban que el RACE estaba recibiendo un ataque latente de ransomware, y que servidores, datos, máquinas virtuales (VMs), equipos de usuarios y toda su infraestructura estaba siendo encriptada por atacantes, para Amaro Morales, Jefe de Arquitectura y Tecnología de la empresa, fue uno de los momentos más intensos por los que ha atravesado a nivel profesional.
“En el mapa de riesgos lo más crítico es no garantizar el servicio de asistencia pudiendo desembocar en la pérdida de una cuenta estratégica, como sería una aseguradora y en este sector el contrato medio es de unos €10–15 millones de euros –menciona Amaro Morales–. A esta pérdida comúnmente se sucede una caída de fichas en efecto dominó, de manera que al año siguiente por problemas reputacionales se puede impactar el resto de las cuentas, pudiendo verse afectadas hasta el 30%”. Esto, sin duda, deja claro lo vital que era para el RACE recuperarse a la mayor brevedad.
Lo que es peor, efecto de este ataque, su entonces plataforma de backup quedó totalmente comprometida y dejó de ser operativa, así que había que actuar rápida y eficazmente para montar, de forma inmediata, una solución de backup en paralelo a toda su infraestructura, para que los servicios que fueran levantando tuvieran un respaldo que garantizara que no se volverían a ver afectados.
La infraestructura del RACE está compuesta al 90% por sistemas heredados (legacy), hospedados en sus CPDs operativos, en varios servidores de virtualización con un volumen de producción que alberga alrededor de 140 VMs. En total, el área de TI resguarda y administra aproximadamente 32TB de datos. Amaro Morales contactó con Velorcios Group, partner Veeam Cloud & Service Provider (VCSP) de Veeam, para confiar el servicio de backup en ellos, tomando ventaja de su infraestructura.
Velorcios aprovecha el formar parte del programa VCSP, que le brinda la oportunidad de utilizar la tecnología y el ecosistema de soluciones de Veeam, para ofrecer un servicio confiable y de alta calidad al RACE. En tanto, el área de TI del RACE se beneficia del modelo de servicio gestionado que le entrega Velorcios, pues puede dejar de poner atención a la administración de respaldos para ocuparse de apoyar al negocio y seguir innovando, con la confianza de que toda su información e infraestructura están protegidas.
Gracias a que el RACE tomó ventaja de este modelo, haciéndose de un momento a otro de toda la infraestructura y experiencia de Velorcios con la plataforma de Veeam, en total, la intrusión dejó con el servicio afectado al negocio menos de 8 horas solamente.
Con mucho esfuerzo, Amaro Morales y su equipo (compuesto por 10 miembros para dar servicio a una plantilla laboral de alrededor de 850 empleados) lograron recuperar el 95% de toda la información comprometida junto con el resto de los servidores y servicios afectados. Para aquellos entornos que precisaban de una estrategia diferente se fueron montando uno a uno los servidores desde cero. La solución de Veeam proveída por Velorcios, fue la que les permitió garantizar que todo lo que se iba montando contaba con un punto confiable para la ejecución de backups y restauraciones, y para los puntos de recuperación.
Cuando, en aquella época navideña de 2019, el RACE implementó el modelo de servicio de Velorcios y comenzó a interactuar con la tecnología de Veeam sin periodos de prueba ni mucho menos, para el área de TI fue una grata sorpresa conocer el nivel de integración de Veeam, que se implementó ágilmente sobre la arquitectura de la anterior plataforma de Backup sin problemas de compatibilidad ni necesidad de adquirir nuevo equipamiento.
Guillermo Álvarez, gerente de Infraestructura del RACE, destaca la rapidez, facilidad y transparencia con que se hizo todo para contar con una herramienta que realmente los ayudara a sortear la tremenda amenaza en que se encontraban, y poder volver a la operación en poco tiempo.
“Con respecto al cumplimiento y la gestión de auditorías internas y externas, hemos integrado fácilmente el reporting y alarmas a nuestras soluciones de soporte, así que es el propio Veeam el que apertura los tickets de servicio en nuestros entornos, de forma transparente, y ahí también se gestionan, facilitando enormemente nuestra labor”, indica el jefe de Arquitectura y Tecnología.
El RACE está ahora más seguro y completo en lo que a tareas de respaldo y restauración se refiere. Todas sus VMs tanto en producción como en desarrollo están protegidas; las características de deduplicación y compresión de datos de la solución le permiten tener varios estados de recuperación; es posible hacer backups tradicionales en sitio, usando su robot LTO a cinta, y todo es más fácil que antes, gracias a la versatilidad y capacidades de Veeam.
De acuerdo con Amaro Morales, con su anterior proveedor era una operación disruptiva. “Normalmente la máquina se quedaba congelada al intentar respaldarla, lo que significaba que al final se tenía una réplica sucia”, dijo Amaro Morales. “Ahora, puedo tener hasta 18 estados y la VM ni se inmuta; en minutos hago el rollback o creo un clon de la máquina para hacer troubleshooting, análisis, etc. Eso significa jornadas aprovechadas, en lugar de tener a alguien hasta 3 días trabajando en ello.”
De hecho, gracias a Veeam el área de TI ya no necesitó tener un técnico dedicado a gestiones de backup como antes, pues su socio de confianza, Velorios, cubre esto.
“La cantidad de snapshots y variantes de Veeam para recuperar el dato, sea de una VM o un archivo, marcan una gran diferencia”, considera Guillermo Álvarez. De cara al negocio, esto ha permitido que los tiempos de respuesta mejoren enormemente: si alguien debía esperar 2 o 3 días para que TI le recuperara un determinado dato en algún fichero, hoy lo tiene en 4 horas (o antes, si hablamos de un ticket de prioridad alta).
Para Amaro Morales, todo esto ha incrementado la satisfacción de los empleados, que es invaluable y más importante que cualquier tipo de ahorro. Es importante destacar el hecho de que, por un OPEX similar al que tenían con la herramienta de respaldo anterior, la compañía ahora tiene acceso a mayores prestaciones de servicios y funcionalidad, gracias a Veeam. Y a futuro no hay sino mejores noticias:
Junto con Velorcios, el área de TI del RACE ultima detalles para comenzar a aprovechar la parte de Replication Management de Veeam Backup para la gestión de alta disponibilidad de servidores y VMs críticas, montando un DR deslocalizado de la península, en las instalaciones de Velorcios en Canarias.
Por otro lado, según indica Alberto San Millán, Territory Manager de Velorcios para la Península, se encuentran también en un proyecto con el RACE para explotar la granularidad en recuperaciones de bases de datos (actualmente se usa a nivel de archivo) y cumplir así con un tema normativo relacionado con la eliminación de registros en bases de datos.
“Con esto mostramos al RACE que Veeam es una solución muy completa, y que cuando vienen a nosotros con un nuevo requerimiento, podemos resolverlo con la propia herramienta”, añade San Millán.
Al respecto, Amaro Morales se confiesa expectante por seguir conociendo más de Veeam, y así continuar optimizando el servicio de TI del RACE.
El Real Automóvil Club de España
(RACE) se fundó en 1903 con el objetivo
de fomentar el deporte del motor
y el uso del automóvil, colaborando
en la búsqueda de soluciones a los
problemas que los conductores
se encontraban en el origen
de la circulación en España.
La visión del RACE es ser la referencia en el mundo del automovilismo en España; es su doble faceta de “Club para los Amantes del Automóvil” e “Institución Experta” frente a las autoridades, organizaciones empresariales, clientes y consumidores. Su misión como autoclub líder en España es la de liderar la innovación, proporcionando a sus socios y clientes la mejor asistencia y un conjunto de servicios únicos tanto dentro del mundo del automovilismo como en la propia experiencia del viaje. El RACE representa y defiende a los automovilistas ante organismos e instituciones nacionales e internacionales, gracias a la experiencia y conocimiento en materias como el deporte del motor y las normativas de tráfico.
En los últimos 15 años ha evolucionado su modelo de negocio hasta convertirse en un club de conductores ofreciendo diversos servicios relacionados con el mundo del automovilismo y el entretenimiento. Da servicio a más de 8 millones de clientes en España y, a su vez, forma parte de un holding europeo para garantizar la asistencia a todos sus miembros dentro y fuera de nuestras fronteras.
El RACE, dentro de su modelo societario, cuenta con 5 compañías siendo miembro fundador de la Federación Internacional del Automóvil (FIA). Entre sus activos están un circuito de carreras propio destinado a la acogida de eventos del motor y todas las actividades relacionadas con éste, un Club Deportivo y una Fundación Cultural con una de las mayores bases documentales de libros, manuales técnicos, revistas, artículos y mapas cartográficos, siendo una referencia en el mundo de la automoción.
El departamento de Arquitectura y Tecnología del RACE es un aliado estratégico, cuya misión es la de garantizar el funcionamiento de todos los componentes en los sistemas, la agregación con otras compañías aseguradoras y la integración de servicios entre plataformas de asistencia, para contar con una red de colaboradores y asistencia que abarca todo el ámbito nacional.
El gran desafío del área de TI del RACE
es mantener la disponibilidad en las
operaciones y servicios que ofrece
la compañía a sus clientes en un entorno
de disponibilidad del servicio 24x7 los
365 días del año, cumpliendo los altos
y exigentes niveles de calidad en los
5 ejes críticos de la compañía. Para
la empresa, cualquier pérdida de servicio
o mala prestación es crítica, ya que
no se estarían entregando los niveles
de calidad mínimos garantizados.
El no estar disponibles y operativos al 100% podría implicar la no correcta atención a sus socios en caso de sufrir cualquier tipo de percance en sus desplazamientos, no ampararlos en caso de accidente o no poder acompañarlos ante cualquier otro tipo de necesidad o imprevisto.
Los importantes acuerdos de colaboración y servicio del RACE con aseguradoras, fabricantes de automóviles y otras compañías vienen acompañados con modelos de medición en la prestación, calibración en el desarrollo y calidad de la actividad realizada. El no cumplimiento de los acuerdos alcanzados, sea cual sea su naturaleza, podría suponer importantes sanciones o inclusive la no renovación de contratos.
Esto supuso un alto riesgo cuando se produjo el ataque de ransomware.