En un incidente inusual, Google eliminó dejó a medio millón de clientes de la empresa australiana sin acceso a sus cuentas durante una semana
16/05/2024 – 11:27hs
En un incidente inusual, Google eliminó por error la cuenta de la nube privada de UniSuper, una empresa australiana de gestión de inversiones, dejando a medio millón de clientes sin acceso a sus cuentas durante una semana. Este incidente afectó la gestión de capital de inversión de UniSuper, que maneja alrededor de 125.000 millones de dólares.
La noticia fue divulgada por el diario británico The Guardian, que publicó una declaración conjunta de Google y UniSuper. En esta, Thomas Kurian, director ejecutivo de Google Cloud, y Peter Chun, director ejecutivo de UniSuper, describieron el suceso como un «evento único» que no había ocurrido anteriormente con ningún cliente de Google Cloud a nivel mundial. Ambos ejecutivos reconocieron que el incidente no debería haber sucedido y que Google Cloud ha identificado los eventos que llevaron a esta interrupción, implementando medidas para evitar su recurrencia.
El comunicado detalló que la interrupción fue el resultado de una secuencia sin precedentes de eventos que incluyó una configuración errónea durante el aprovisionamiento de los servicios de nube privada de UniSuper. Esto resultó en la eliminación de la suscripción a la nube privada de UniSuper, lo que afectó tanto a los datos principales como a sus respaldos geográficamente distribuidos.
A pesar de tener copias de seguridad en diferentes ubicaciones, cuando se eliminó la suscripción, se borraron también los duplicados. Restaurar la instancia de la nube privada de UniSuper exigió un esfuerzo significativo y una estrecha colaboración entre los equipos de UniSuper y Google Cloud. La recuperación incluyó la restauración de cientos de máquinas virtuales, bases de datos y aplicaciones.
UniSuper también contaba con respaldos con un proveedor de servicios adicional, lo que minimizó la pérdida de datos y mejoró significativamente la capacidad de UniSuper y Google Cloud para completar la restauración.
Google elimina por error la cuenta de nube privada de UniSuper y casi pierde 125.000 millones de dólares
Creciente dependencia de la nube
El incidente subraya una preocupación creciente entre empresas y gobiernos que están trasladando cada vez más sus datos a proveedores de software en la nube. Aunque Google aseguró que el error nunca había ocurrido antes, el suceso destaca los riesgos potenciales de fallos e interrupciones en servicios de nube. Actualmente, alrededor de 500.000 empresas utilizan Google Cloud como plataforma de servicio, incluyendo el 60% de las 1000 compañías más grandes del mundo. En este mercado, Google Cloud compite con Amazon Web Services (AWS) y Microsoft Azure.
Entre las entidades que han trasladado sus datos a la nube se encuentra la Agencia de Seguridad Nacional de Estados Unidos, que firmó un contrato de 10.000 millones de dólares con Amazon. Asimismo, el Pentágono tiene un acuerdo de 9000 millones de dólares con Microsoft, Google, Oracle y Amazon para servicios de computación en la nube.
Contexto y prevención futura
El incidente con UniSuper pone de manifiesto la importancia crítica de la resiliencia y las medidas de seguridad en los servicios de computación en la nube. Las empresas y organizaciones gubernamentales que dependen de estos servicios deben considerar estrategias robustas de respaldo y recuperación ante desastres para mitigar el impacto de posibles interrupciones.
Google Cloud, AWS y Microsoft Azure, los principales proveedores de servicios de nube, han invertido significativamente en infraestructura y protocolos de seguridad para minimizar estos riesgos. Sin embargo, este incidente resalta que incluso con medidas avanzadas, los errores pueden ocurrir y tener consecuencias amplias.
El enfoque hacia el futuro incluye no solo la implementación de medidas preventivas sino también la creación de planes de contingencia detallados y la realización de pruebas regulares de recuperación de desastres. Las empresas deben evaluar continuamente sus estrategias de seguridad en la nube y colaborar estrechamente con sus proveedores para asegurar que estén preparadas para cualquier eventualidad.
Google Cloud, AWS y Microsoft Azure han invertido significativamente en infraestructura y protocolos de seguridad para minimizar estos riesgos
Impacto en la industria
La interrupción en el servicio de UniSuper ha generado una revisión crítica de las prácticas de gestión de riesgos en la industria de la computación en la nube. Los analistas sugieren que este tipo de incidentes podría llevar a una mayor regulación y estándares de seguridad más estrictos. Las empresas que proporcionan servicios en la nube pueden enfrentar una mayor demanda de transparencia sobre sus protocolos de seguridad y resiliencia.
Para los clientes, este incidente subraya la importancia de seleccionar proveedores de servicios de nube con un historial sólido de fiabilidad y soporte. También pone en relieve la necesidad de diversificar los proveedores de servicios y no depender exclusivamente de una sola entidad para todas las necesidades de computación y almacenamiento.