Google Cloud borró la cuenta de UniSuper por error

El pasado mes demayo de 2024, un error de configuración en Google Cloud resultó en la eliminación accidental de la cuenta y los datos de UniSuper, valorados en 135 mil millones de dólares australianos. Este incidente afectó a 64.000 miembros de 37 universidades australianas, resaltando la magnitud de la vulnerabilidad a la que se enfrentan incluso las organizaciones más grandes y bien estructuradas.

UniSuper es uno de los mayores fondos de pensiones de Australia

Da servicios financieros a empleados del sector de la educación superior y la investigación. La organización gestiona datos críticos, incluidos fondos de pensiones, detalles de inversiones, información personal de los miembros y datos financieros esenciales. La eliminación de estos datos no solo paralizó las operaciones de UniSuper durante dos semanas, sino que también puso en riesgo la confianza de sus miembros en la seguridad y fiabilidad de sus fondos de retiro.

El incidente afectó gravemente el día a día de UniSuper y sus miembros. Durante el período en que los datos fueron inaccesibles, los miembros no pudieron consultar sus balances, realizar cambios en sus inversiones, ver el rendimiento de sus inversiones ni solicitar retiros. Esta interrupción prolongada subrayó la importancia de tener sistemas de respaldo y planes de contingencia sólidos. Según The Register, aunque UniSuper tenía duplicación de datos en dos geografías para protegerse contra pérdidas, la eliminación de la suscripción a la nube privada afectó ambas localizaciones, demostrando que incluso las mejores precauciones pueden fallar ante errores imprevistos.

La respuesta y colaboración entre Google Cloud y UniSuper fueron fundamentales para la recuperación. Los CEOs de ambas organizaciones emitieron una disculpa conjunta, asegurando a los miembros que se habían tomado medidas para evitar que tal incidente se repitiera. La restauración completa de los datos fue un esfuerzo monumental, que incluyó la recuperación de cientos de máquinas virtuales, bases de datos y aplicaciones esenciales para las operaciones de UniSuper. La existencia de respaldos en otro proveedor fue fundamental para minimizar la pérdida de datos y restaurar los servicios más rápidamente, como destacó TechStory en su análisis del incidente.

Resiliencia y gestión de riesgos

En Proportione, comprendemos la importancia de la resiliencia tecnológica y la gestión efectiva de riesgos. Para mitigar este tipo de riesgos en nuestros proyectos, implementamos varias estrategias clave. Primero, establecemos sistemas de respaldo robustos y diversificados, asegurando que los datos críticos estén duplicados en múltiples ubicaciones geográficas y con diferentes proveedores de servicios en la nube. Esto garantiza que, en caso de un fallo en un proveedor, los datos puedan ser recuperados rápidamente desde otra fuente.

Además, realizamos auditorías regulares y pruebas de nuestros sistemas de respaldo y recuperación para asegurarnos de que funcionen correctamente cuando más se necesiten. Estas pruebas incluyen simulaciones de fallos y desastres para identificar posibles puntos débiles y mejorar continuamente nuestras estrategias de contingencia.

La formación continua de nuestro personal es otra piedra angular de nuestra estrategia. Aseguramos que nuestros equipos estén capacitados en las mejores prácticas de gestión de riesgos y recuperación de desastres, y que comprendan plenamente los sistemas y procesos tecnológicos que utilizan. Esto incluye entrenamientos regulares y actualizaciones sobre nuevas tecnologías y amenazas emergentes.

También promovemos una cultura de transparencia y comunicación abierta, especialmente durante incidentes críticos. Mantener a todos los miembros del equipo informados y preparados para actuar rápidamente es esencial para una recuperación eficaz y para minimizar el impacto en las operaciones y la confianza de los clientes.

Por último, adoptamos un enfoque proactivo en la gestión de la configuración y el monitoreo de nuestros sistemas en la nube. Utilizamos herramientas avanzadas de monitoreo y alertas para detectar y corregir configuraciones incorrectas antes de que puedan causar problemas graves. Esta vigilancia constante nos permite mantener un alto nivel de seguridad y fiabilidad en nuestros servicios.

El incidente de UniSuper con Google Cloud es un recordatorio poderoso de la importancia de una gestión cuidadosa y proactiva de la tecnología y los datos. En Proportione, estamos comprometidos a aprender de estos eventos y a implementar las mejores prácticas para asegurar que nuestros proyectos sean resilientes, seguros y preparados para cualquier eventualidad.


Publicado

en

Ciberseguridad

por

Español