Caída Sistemas GTD (Octubre 2023)

trvxk

Capo
Se incorporó
12 Agosto 2019
Mensajes
156
No se si amerite en ir en otro tema, GTD informa de un problema de ciberseguridad, hay servicios caidos y el cloud de esta empresa esta abajo

photo-2023-10-23-18-27-48.jpg
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
Nosotros teniamos respaldos en por medio de Acronis, servicio que entregaba GTD y el cual teniamos toda nuestra info dkasjkd tamos pal hoyo !!

¿Y alguien de TI les explicó a los corbatas de los riesgos? No digo que hay que explicarles que GTD de por si sea riesgoso, me refiero a que tener todos los servicios y respaldos en un solo datacenter implica un riesgo importante.

Lo menciono porque yo he de estado en el lado TI que le explica a los corbatas que hay que invertir más plata en replicación y/o contingencia y nunca nos pescan, parecemos los loquitos del fin del mundo.
 
Upvote 0

Lordnet

Autoridad Ancestral de Transacciones
Se incorporó
11 Junio 2004
Mensajes
2.236
lo mas chistoso es que ni en gtd puedes pagar su propia cuenta, con esto se les va a caer ene clientes, pero de ignorancia qué ofrecen estas empresas que no ofrezcan proveedores cloud? (aws, azure, gcp)
yo creo que es interoperabilidad con otros servicios (web, correo, datos, mpls) , mejor tiempo de respuesta y alguna ventaja tributaria/contable en lugar de pagar a las BIG3 con remesas USD al extranjero, aunque aqui los malditos igual cobran en UF.

al menos en la banca externalización de servicios críticos al extranjero la norma te exige además tener un site en chile de igual manera. asi que supongo que mandar para afuera no está prohibido, pero te puede incrementar los costos.

estuve de vacaciones, pero nadie me informó de grandes cagazos asociados a GTD; supongo porque no les tenemos contratado IAAS.

estos incidentes creo que lo que más va a producir, aparte de la migracion a los proveedores globales de iaas, es que se deben robustecer tremendamente las políticas de respaldo, partiendo que se haga en un proveedor diferente. Tema que supongo que los reguladores en cualquier momento mandarán una circular exigiendo dichas adecuaciones.

quien gobierna las líneas base de infraestructura y seguridad en servicios del estado? cada ministerio?
 
Upvote 0

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
quien gobierna las líneas base de infraestructura y seguridad en servicios del estado? cada ministerio?

Todas las instituciones tienen cierta independencia pero hay una entidad central que envía lineamientos generales que deben cumplirse, que me parece que es el ministerio de hacienda.
 
Upvote 0

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.244
¿Y alguien de TI les explicó a los corbatas de los riesgos? No digo que hay que explicarles que GTD de por si sea riesgoso, me refiero a que tener todos los servicios y respaldos en un solo datacenter implica un riesgo importante.
Uno puede explicar los riesgos, pero cuando es ahorrar chauchas ante un "caso limite" (en palabras de ellos) son capaces de tomar el camino riesgoso. En mi pega fue asi, pude cuidar "los fierros" con tacticas sucias (apagarle nucleos a los threadripper y overclockear para que cloud no fuese reemplazo total al tener menor rendimiento mononucleo) o estaría en este hilo llorando como protagonista en lugar de como espectador.
 
Upvote 0

Karmelic

Capo
Se incorporó
9 Noviembre 2006
Mensajes
473
¿Y alguien de TI les explicó a los corbatas de los riesgos? No digo que hay que explicarles que GTD de por si sea riesgoso, me refiero a que tener todos los servicios y respaldos en un solo datacenter implica un riesgo importante.

Lo menciono porque yo he de estado en el lado TI que le explica a los corbatas que hay que invertir más plata en replicación y/o contingencia y nunca nos pescan, parecemos los loquitos del fin del mundo.

En una empresa los corbatas pidieron que las jefaturas de área recortaran lucas de donde fuera posible, empresa relativa al área hipotecaria, presta servicio a varios bancos... el jefe de TI como es muy obediente, elimino todo lo relativo a contingencia y tiro todo a GTD.

1558347754_694065_1558348027_noticia_normal.jpg


Si con esto la empresa no se va a la quiebra, sera cosa de suerte.
 
Upvote 0

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
En una empresa los corbatas pidieron que las jefaturas de área recortaran lucas de donde fuera posible, empresa relativa al área hipotecaria, presta servicio a varios bancos... el jefe de TI como es muy obediente, elimino todo lo relativo a contingencia y tiro todo a GTD.

1558347754_694065_1558348027_noticia_normal.jpg


Si con esto la empresa no se va a la quiebra, sera cosa de suerte.
Adivinemos :zippyte
 
Upvote 0

xRandallx

Miembro Activo
Se incorporó
10 Noviembre 2023
Mensajes
3
¿Y alguien de TI les explicó a los corbatas de los riesgos? No digo que hay que explicarles que GTD de por si sea riesgoso, me refiero a que tener todos los servicios y respaldos en un solo datacenter implica un riesgo importante.

Lo menciono porque yo he de estado en el lado TI que le explica a los corbatas que hay que invertir más plata en replicación y/o contingencia y nunca nos pescan, parecemos los loquitos del fin del mundo.
Son mas porfiao que la cresta !!! uno les dice que va a pasar o puede pasar tal weba con los respaldos y ni te pescan los ql !!!
 
Upvote 0

Altermatt

Miembro Regular
Se incorporó
1 Abril 2010
Mensajes
42
Va a ser interesante como resuelven los tribunales porque hay un tema técnico de por medio pues no es que GTD por pura mala voluntad no les suba sus máquinas virtuales, es que por un tema técnico y/o de seguridad no puede.
Es interesante porque no tengo dudas en que no hay mala fe por parte de GTD, de hecho, lo que pasó es un tremendo daño a la imagen de una compañía que se el titulo de extertos en cyberseguridad. Pero desde fuera es imposible saber que protocolos tenían, que versiones usaban de los virtualizadores, seguridad en las redes, etc., por ahí comentaban que aún hacían uso de versiones deprecadas.
Una denuncia o demanda dificilmente podría llegar a algún tipo de peritaje para constatar si hubo negligencia por parte de ellos.
Enlo personal, mientras usé el servicio tuve varios problemas, malos enrutamientos del trafico, velocidades diferentes a las contratadas, errores al momento de crear máquinas, etc. En resumen, mala experiencia con GTD.
 
Upvote 0

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.108
En este punto uno se pone a pensar que capaz que a IFX y a GTD les salía mas barato pagar el ransom (llegando a un acuerdo).

Su préstamo bancario, quedar con pérdidas por 5 años, pero al menos funcionando.
 
Upvote 0

ranamaldita

mueranse
Se incorporó
24 Junio 2003
Mensajes
4.525
A mi me dio risa que me escribieron y me dijeron "ya mire aqui estan sus vms, reviselas y nos da el go para ponerlas productivas". Que iba a revisar? si asumo que me subieron el ultimo respaldo que tenian, no el del año pasado; si estaba claro que era eso o nada no mas.

Despues del go se demoraron como 3 dias mas en que quedara "al 100% !" como decia el mail.
 
Upvote 0

PENETRON

Miembro Activo
Se incorporó
31 Julio 2019
Mensajes
15
En este punto uno se pone a pensar que capaz que a IFX y a GTD les salía mas barato pagar el ransom (llegando a un acuerdo).

Su préstamo bancario, quedar con pérdidas por 5 años, pero al menos funcionando.

Y cuanto pidieron los ciberdelincuentes por el ataque????
 
Upvote 0

Altermatt

Miembro Regular
Se incorporó
1 Abril 2010
Mensajes
42
Me acaban de llamar de GTD para pedirme cantidad de máquinas a recuperar, ips, nombre de host y prioridad, aproveché de preguntar cual era la antigüedad de los respaldos, no me dio ninguna info :(
 
Upvote 0

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
Me acaban de llamar de GTD para pedirme cantidad de máquinas a recuperar, ips, nombre de host y prioridad, aproveché de preguntar cual era la antigüedad de los respaldos, no me dio ninguna info :(

Yo creo que está tan la cagada en GTD que ante esa pregunta le hubieras respondido

tOvXcZI.jpg
 
Upvote 0

pipe9

Fanático
Se incorporó
10 Enero 2020
Mensajes
1.107
Los respaldos están en la misma plataforma, por lo que en un alto % tb están corruptos.

Pequeño gran detalle. :zippygigante


Me acaban de llamar de GTD para pedirme cantidad de máquinas a recuperar, ips, nombre de host y prioridad, aproveché de preguntar cual era la antigüedad de los respaldos, no me dio ninguna info :(
 
Upvote 0
Subir