Queridos amigos del blog de Encora en este caso de éxito os contamos de qué manera ayudamos a Elecnor a impulsar su sistema de protección de datos con la solución de Cohesity implementada por Encora.
ELECNOR es una compañía líder en el desarrollo y construcción de proyectos y servicios en los sectores de infraestructuras, energías renovables y nuevas tecnologías, con más de 20.000 profesionales en 50 países.
Su presencia internacional se ha ido intensificando notablemente, alcanzando grandes cifras de negocio, de personas y un crecimiento continuado en la cartera de producción. Las claves de su sostenida expansión internacional están en una intensa y constante acción comercial y en el trabajo conjunto con socios de prestigio mediante alianzas estratégicas.
David Marquina, CRO, e Ignacio Bellido, CTO de Encora, entrevistaron a Koldo Valle, Responsable de Seguridad y Operaciones y a Jesús Beneítez, IT project manager en Elecnor.
Elecnor escoge Cohesity como Solución de Gestión de Datos
¿Cuáles son los motivos desde el área de negocio que os llevan a querer modernizar de una forma tan diferencial la solución de protección de datos de Elecnor?
La gran motivación viene por la preocupación de los últimos tiempos de cara, sobre todo, al tema del ransomware. A dónde va el ataque habitualmente es al ser humano, al usuario, que es el eslabón más débil. Pero un eslabón muy débil también es el dato, la integridad del dato.
La preocupación sobre el secuestro de los datos y la continuidad de negocio. Al final, una empresa se para hoy en día y, es que la afectación tanto reputacional como de los sistemas puede ser terrible en millones de euros…
La prueba de concepto, ¿qué os ha parecido? ¿qué habéis echado en falta?
El previo a la prueba de concepto fue un poco desastre. No acaba de llegar nunca por tema de aduanas y demás.
Luego es verdad que una vez que llegó la cabina, vinisteis técnicos de Encora, la instalamos, empezamos a funcionar con la cabina desde el minuto cero…
Ya sabíamos que era un producto que era muy bueno, pero es de los productos que te enamoran. En la prueba de concepto, a los dos días, estábamos ya convencidos que, para la solución de backup, era lo que queríamos.
Yo llevo ya mucho tiempo en esto, y ha sido el paso de prueba de concepto a producción más transparente de mi vida.
Entiendo que también para vosotros era una preocupación bastante importante, no solo que vuestros datos estuviesen protegidos en caso de sufrir cualquier desastre, sino también mejorar la velocidad de restauración.
Al final todas las organizaciones hemos ido creciendo salvajemente, el volumen de datos, unas más, unas menos, pero hasta la empresa más pequeña ha multiplicado el volumen de sus datos un por diez, un por cien, un por mil en los últimos años. Lo que hablábamos en megas fueron gigas, de gigas pasamos a tera bytes y es que ya hay organizaciones con peta bytes.
Las ventanas de tiempo cada vez son menores y eso, como dices, es un factor muy importante. Hay veces que no tienes ventana para hacer un backup, porque saturas tu red incluso haciendo un backup y no tienes cacho de tiempo.
¿Cómo ha sido la instalación?
Llevamos muchos años trabajando con Encora, ya no solo en Nacional, porque además dimos el salto en Internacional y ha sido un lujo trabajar en México con vosotros y todo ha ido muy bien. No nos hemos desviado en tiempos para nada y luego ya cuando ha venido la segunda cabina, el ir al segundo CPD, quedar con vosotros, la montamos, enchufar y adelante, listo.
¿Qué os ha parecido el soporte de Cohesity? ¿los tiempos? Que cuando tienen que hacer alguna modificación son ágiles, porque incluso te hacen modificaciones que son prácticamente a medida para ti y son ágiles en implementar eso.
A ver, hemos tenido luces y sombras, pero no sombras en cuanto al soporte, sino que… mala suerte.
Justo la semana pasada, un módulo de memoria, ha estado defectuoso. La cabina lo ha notificado, nos lo ha notificado a nosotros, lo ha notificado a Cohesity y enseguida se abre un caso (como el hardware es de Cohesity) y ha sido muy fácil abrir un caso con ellos. Tenían dudas de si realmente estaba fallando o no estaba fallando, pero por si acaso han mandado un módulo de memoria nuevo, han mandado a un técnico y solucionado.
Me hubiese gustado no tener que abrir dos casos en menos de un mes, pero sí que es verdad que luego lo piensas y dices sí, tengo un soporte técnico y no lo uso, no sé si es bueno o es malo.
Y a nivel del día a día en el trabajo… ¿qué habéis ganado? ¿habéis ganado en tiempo, vais más rápido?
Yo he ganado en salud, duermo un poquito más. Porque con los backups ya sabemos todos que no dormimos, por muy bien que vayan o vayan mal, pero es una cosa que nos quita el sueño a los que estamos en este mundillo y más con las cosas que vas escuchando.
Es fundamental el tiempo que hemos ganado…Con el software que teníamos de backup antiguamente, estábamos hablando de 11 horas entre backups y réplicas… creo que el de ayer mismo, que lo he estado mirando esta mañana antes de hacer la entrevista, en tres horas hemos hecho todo el backup.
La agilidad, la velocidad, el factor de compresión… que al final la deduplicación de los datos, es decir, yo tengo un backup así, pero lo puedo poner en un cachito así y cada día, o cada x horas sacar los añadidos para que no sea un monstruo que te invada y que sea más lo que guardas que lo que tienes.
Y ya no sólo es eso, porque en nuestra cabeza era solo el entorno virtual, el core de nuestra organización y ya hemos empezado a hacer cosas de, ostras… Pues si esto permite también hacer la parte de O365…
Nosotros somos cliente de Google, pero sí que es verdad que usamos SharePoint de O365. Llevábamos un tiempo dándole una vuelta, ¿cómo hacemos el backup? Estamos haciendo ahora mismo backups de 115 sitios que tenemos de SharePoint y están tardando cuatro horas. Estamos hablando de cinco teras de SharePoint todos los días.
¿Por qué optasteis por elegir la solución de Cohesity?
La tranquilidad que te da el tener aquello fuera de línea, que aquello sea impenetrable desde el punto de vista del ransomware tradicional.
Estaba clarísimo que la parte de backup la queríamos. Los tiempos de levantar una máquina en el entorno Cohesity y por la forma de trabajar, que es: te levanto la máquina, te monto un file sistem virtual y mientras ya estás trabajando, voy restaurando los datos. Es una maravilla.
Y ya no sólo eso. La parte que tiene por detrás para entornos de desarrollo y pruebas. De que le montas a un desarrollador, quiero hacer una prueba… ahora realmente le montas una base de datos de pruebas para que cuando acabe le digas borrar y te has desentendido de todo.
¿Por qué habéis optado en trabajar con Encora como socio tecnológico?
Al final sois grandes especialistas en lo que es el foco del CPD.
Para nosotros, no hay otra empresa con la que contemos a la hora de meter máquinas virtuales, sistemas de backup…
Tenéis el expertise y tenéis nuestra confianza total.
En Encora nos sentimos afortunados por haber podido compartir esta jornada con Koldo Valle y Jesús Beneítez.
¿Quieres más información sobre cómo blindar tu backup?
¿CÓMO AFECTAN LOS ATAQUES DE RANSOMWARE?
Es muy importante poner en contexto el significado del ataque de ransomware y conocer cuál es realmente la afección que suelen llegar a tener las compañías.

Podemos ver en las estadísticas que, prácticamente la mitad de las empresas ya han sufrido un ataque de ransomware.
El porcentaje restante, no quiere decir que no lo vaya a sufrir, quiere decir que todavía no lo ha sufrido.
En el gráfico naranja vemos que sobre este 53% de empresas que ya han sido atacadas, realmente, lo que es abrumador es ver el porcentaje que llega a tener éxito. Es decir, un 73% de empresas que han sufrido ataques de Ransomware, tienen sus datos cifrados y tan solo un 24%, son capaces de parar los ataques.
Las posibilidades que tenemos de sufrir un ataque de ransomware son muy altas y, además, las posibilidades de que ese ataque nos afecten son importantísimas.
En ocasiones, por muchas medidas de protección que tengamos, es inevitable ser víctimas de un ataque de estas características que puede llegar a paralizar el negocio de nuestra organización.
Es por ello por lo que, minimizar esos riesgos y tener claro un plan de actuación concreto, será nuestro mejor aliado.
Perder el control de la información, no solo supone la parada operativa de nuestra compañía, sino que, además, puede o no, existir una filtración de nuestra información.
Las últimas generaciones de ransomware, no solo van destinadas a cifrar los datos, a bloquear el acceso de la compañía, a nivel de negocio, a los datos, sino a filtrar, a provocar esa fuga de datos.

¿CÓMO ACTUAR FRENTE A UN ATAQUE DE RANSOMWARE?
Es muy importante pensar cómo vamos a actuar frente a un ataque a la integridad de los datos.

En Encora recomendamos tener una metodología y una filosofía de trabajo en ciberseguridad que se llama MDR (Manage, Detect and Response).
Es decir, se debe tener unas muy buenas prácticas de administración y de operación de la solución, así como unas grandes capacidades de detección, y sobretodo, unas grandes capacidades de respuesta y de recuperación frente a un incidente.
Si como compañía no soy capaz de poder preverlo internamente, tendré que buscar a alguien externo que me lo haga. Ésta fue la opción que eligió Elecnor.
Estos cuatro pilares para poder actuar frente a un ataque de ransomware son básicos en el mundo de la ciberseguridad. Además, es la base de la metodología MDR, una filosofía troncal dentro de las políticas de ciberseguridad interna.
COHESITY ES LA SOLUCIÓN DE BACKUP INMUTABLE A RANSOMWARE
Si hemos sufrido un ataque y no lo hemos podido parar, tenemos una última defensa de la que nunca nos podemos olvidar, nuestra solución de backup.

La solución de backup tiene que pivotar sobre dos pilares:
- Tiene que ser inmutable frente a ataques de Ransomware. Es decir, es muy frecuente que el propio cifrado de datos, cifre los backups, con lo cual, esto puede ser un desastre porque perdemos nuestros backups más cercanos y tenemos que tirar de unos backups más lejanos, probablemente externalizados a un dispositivo con la lentitud y pérdida de datos (RPO) que conlleva.
- Una solución pensada para restaurar ficheros o restores normales, no nos vale en caso de un ataque de Ransomware.
Es decir, el 99% de las soluciones del mercado, son fantásticas para restaurar un fichero, pero no para hacer un restore masivo de Terabytes de información. Es inviable.
Existe el caso de una agencia pública gubernamental que hace poco ha tenido que restaurar y ha estado tres semanas para recuperar la normalidad. No es porque no obtuviese los datos, es porque la solución restore masiva no estaba preparada y no fue capaz de restaurar tantos datos.
Tendremos que contestarnos dos preguntas muy importantes: ¿la solución de backup que yo tengo en mi compañía me garantiza que estoy protegido ante ataques de Ransomware?, ¿si tengo que restaurar masivamente 10 o 5 teras de ficheros y 100 máquinas virtuales, soy capaz? Porque igual eso de que tu plan de contingencia contemplaba un RTO de 4 horas, es mentira. Hay que volver a reevaluar los RTOs y los RPOs.
Hoy en día, la mayor catástrofe que puede sufrir un Datacenter, ya no solo son los desastres naturales, sino las infecciones masivas de Ransomware que nos dejan a 0. Tengo el Hardware, pero tengo que empezar desde 0.
Cohesity, que es una de las soluciones que trabajamos en Encora, hace las dos cosas que he comentado anteriormente. Es inmutable frente a ataques de Ransomware y está preparado para hacer restores masivos.
Muchas gracias a todo el equipo de Elecnor por compartir su experiencia con nosotros, nos vemos en el próximo programa de Encora TV.