Cómo se prepara Google para los ataques
Noticias relacionadas
Porque no se puede dejar nada al azar, y mucho menos cuando eres uno de los gigantes de internet. Por ese motivo Google pone mucho empeño en formar a su personal y tener “vacunado” sus sistema para conseguir una respuesta casi inmediata en caso de ataques u otro tipo de intentos de penetrar en sus sistemas, tanto en lo virtual como en lo físico. Y es algo que hoy hemos podido conocer un poco mejor.
Y los simulacros son realmente duros. En ellos intervienen los llamados SRE (Site Reliability Engineering team) o dicho en nuestro idioma los ingenieros encargados de la disponibilidad. Sobre ellos recae el enorme peso de que todos los sistemas de Google funcionen perfectamente. No son simples ingenieros, este cuerpo de élite geek lo forman personas que han de llevar el código puro y duro a los servidores de Google, ya sea de Gmail o de Youtube. Este SWAT de Google pone en marcha una vez al año el simulacro llamado DiRT (Dissaster recovery Test), un juego de guerra difícil de distinguir de la realidad, y ahí está la gracia.
El toque Google lo ponen añadiendo una especie de narración explicando la situación de emergencia. Este año se ha hecho basándose en la popular serie Twin Peaks,
El grupo de SRE encargado de realizar estos trabajos está liderado por un experimentado ingeniero llamado Kipa Krishnan, que aconseja a los ingenieros que intenten no arreglar nada de lo que provocan con sus ataques. Esta es la verdadera necesidad de Google, saber que sus trabajadores están preparados para cualquier tipo de problema. Por este motivo cuando se inicia el simulacro se controla y monitoriza todo para conocer la respuesta ante una emergencia. Es necesario conocer dónde están las debilidades en caso de emergencia para poder subsanarlas y vacunarlas ante sucesos futuros.
Un detalle muy curioso y que se une al esfuerzo y empeño que pone Google en construir sus datacenters, algo de lo que ya hablamos hace algún tiempo y que es un tema que realmente nos llama mucho la atención. Es interesante saber cómo Google mantiene un estándar de seguridad alto para los servicios que utilizamos. ¿Harán otras empresas simulacros similares? ¿Qué os parecen?
Via Wired