#20 Tiene pinta (lo que no deja de ser una chapuza), pero digo yo que en algun armario ignifugo guardaran copias en cinta... Mi voto va porque no tienen backup.

#21 #20 Seguro que sí tienen, pero o está cifrado también o no lo pueden montar porque de alguna manera kes está fallando
Bueno, al menos están siendo creativos

#24 Alguna chapuza tienen montada en lugar de un backup serio (seguro que dices alli plan de continuidad y a alguno le hace hasta gracia). Hacer una copia semanal en una NAS no es un sistema de backup

#37 "Hacer una copia semanal en una NAS no es un sistema de backup "

Pero incluso esto les hubiese salvado el culo.

#21 cinta dice, aquí no nos gustan esas modernidades, todo está picado en piedra.

#25 Las LTO datan de 1990... Es para quemarlos

#25 al menos no arde y el agua tarde milenios en alterar la información

#21 ¿Cómo decía el BOFH? "Este backup tarda tres horas. Espera, que lo lanzo contra /dev/null, y en tres segundos ya ha terminado?

Lo importante no es tener backup, sino que este tenga todo lo que necesites y sea coherente.

#46 y que el backup no tenga también el virus en su código.

#21 Mi voto porque solo tenían una, y no como dice la normativa de seguridad, que son minimo 2, una de ellas en disco duro sin relacion con la red.

#1#4 #39 #3 #8 #15 #10 #13 #20 #21 #33 yo creo que debe haber un trasfondo técnico, QUE NO ES UNA CHAPUZA

Los backups son del código fuente original (obviamente), y los scripts originales deben estar ligados a conexiones con BBDD que quizá también estan comprometidas, o directamente los servidores de bases de datos se han desconectado por precaución hasta que toda la red esté limpia.

Por lo tanto, no es posible restaurar la web des de el backup y que sea funcional, así que lo que se restaura es una copia del html fijo, sin scripts. Lo normal es que no se disponga de una copia de estas características, así que se recurre a quien está especializado en hacerlas y las tiene: Wayback machine

Es muy fácil criticar a los informáticos sin saber.

#101 Ningún plan de recuperación debería depender de Wayback machine

#101 #106 #113 De acuerdo en no criticar sin saber, pero si fuera el caso, probablemente habrian podido desmentirlo ya y dar un eta de, no sé, una semana o 10 días, en los que estarán al menos los servicios esenciales up and running

#106 no creo que tuvieran esta solución en el plan, para mi que han tenido que improvisar algo al no poder restaurar la copia de seguridad.

Un apaño.

Pero supongo que al ver que había corrugado en Internet al respecto, han acabado poniendo una imagen estática.
Menos críticas por nada

#113 en esa parte tengo que darte la razón.
De todas formas alguien ha pensado en ello y han acabado poniendo una imagen estática

#101 Cualquier técnico monta en un par de horas la web estática con el último backup de la base de datos. No es más que montar un servidor local, ponerlo en marcha, hacer un tristre web-crawling, y colgar el resultado en un servidor antiguo de esos que quedan desconectados en el centro de datos.

Por otra parte, lo que tampoco se entiende es la decisión de colgar una web estática que no da ningún servicio. ¿Dónde quedó el típico dibujo del operario con la pala y el letrero de "EN CONSTRUCCIÓN"?

#134, depende los gigas
https://www.linkedin.com/pulse/el-ransomware-se-paga-con-tiempo-puedes-pagarlo-fern%C3%A1ndez-gonz%C3%A1lez/?originalSubdomain=es

#134 yo nunca hice una copia estática de nuestras webs dinámicas...

Hacíaimos copias del código fuente y de las bases de datos.
Has estado en empresas donde se haga? Porqué razón?

#101 Lo que dices es que no hay por donde cogerlo, no es posible ni que te lo creas tú mismo, no se recurre a quien está especializado en nada, han tenido la grandísima suerte de que existiese algo como the way back machine.
Lo siento pero no, es injustificable el no tener o no poder acceder a ninguna copia de seguridad propia.

#140 no me has leído.

Si, han tenido suerte de que exista el WayBack Machine.

Si no han restaurado su copia de seguridad será por algo.

Si no tuvieran copia de seguridad propia, querría decir que lo tienen que volver a programar todo, y eso significaría 1 o 2 años de trabajo a destajo, y te apuesto lo que quieras que en 1 o 2 semanas estará todo funcionando

#101 Estaba leyendo que la tendrán en una semana

#101 La verdad que si que es facil criticar sin saber.

Cualquier departamento de operaciones decente tiene un sistema de backup empresarial montado (netbackup, commvault...). La copia por norma general ademas de diaria se suele realizar de las máquinas completas, virtuales o fisicas.

Con restaurar la máquina vas que te matas (que es lo que ha encriptado riuk, su sistema de ficheros), porque la tendrás exactamente igual que estaba el dia anterior y si te interesa saber como se hace con las bases de datos ahí tienes google.

Intuyo que eres desarrollador y por eso hablas de backups del codigo fuente (porque si eres de sistemas...). Eso es una copia de seguridad de juguete. Si quieres restaurar tienes que provisionar servidores, configurar y ya en una semana igual funcionas.

Con un sistema de backup estas funcionando de nuevo en el mismo dia porque lo restauras todo, no lo vas haciendo a trozos. Te recomiendo que busques RPO y RTO en google, que es precisamente lo que no hicieron en el sepe.

Pero nada, que no tengo ni puta idea.

#156 si, soy programador, y como bien dices, no sabemos el trasfondo.

Tu y yo sabemos que las copias de seguridad, si quieres pasar la auditoría, en unas horas ha de estar todo restaurado, y que las empresas que llevan temas como la web del sepe seguro que pasan auditorías, así que está claro que si la cosa no está funcionando es que deben haber razones para ello.

#101 Probablemente habrán perdido un montón de servidores del centro de datos, y para salir al paso han tenido la idea de cargar está copia del portal. Al fin y al cabo no es lo mismo restaurar unos archivos de copia de respaldo que servidores completos.
En cualquier caso llamemos a las cosas por su nombre, y esto NO es un backup, ni los backups se hacen de código fuente solamente (por razones obvias)

#101 Si y no.
ha afectado tanto a los ordenadores de los puestos de trabajo como a los portátiles de la plantilla que se encuentra teletrabajando (https://www.vozpopuli.com/economia_y_finanzas/sepe-ataque-informatico.html)
Me da en la nariz que la infraestructura de red que tienen montada es de pena. Eso si luego cuando en reuniones se insiste en la importancia de un buen diseño, en la necesidad de utilizar DMZ, honeypot, o cualquier otro tipo de medida la contestación del corbatilla de turno suele ser algo en plan pero quién va a querer atacarnos a nosotros, qué te crees que somos el fbi...

Fdo: Un informático que critica a quién toma decisiones técnicas sin atender a criterios técnicos (sean o no informáticos)

#101 Me ha parecido entenderte que no se hacen o pueden hacer backups de las BBDD. No entiendo mucho, pero se me hace difícil de creer.

#186 joder no. Claro que se hacen backups de BBDD.

La de veces que eso ha salvado el culo de un informático...... por ejemplo, el mío

#21 las tenian en OVH

#20 Lo normal cuando la copia de seguridad se tiene en el mismo equipo, o conectada por usb. A veces pasa hasta en la misma red. En un cliente mío, tras dos cifrados ramsonware, pusimos las copias de seguridad de la base de datos a través de ftp.

#42 Joder lo del puto ramsonware este es más habitual de lo que parece, por lo que se ve. Están sencillo como instalar un programa no fiable? O es a traves de un link malicioso?

#48 En el caso que te cuento, los trabajadores usaban el servidor para descargarse películas, programas, poner música, etc. Yo avisé a los dueños de la empresa de lo que estaba ocurriendo, y que al servidor no debía entrar nadie salvo el contable y yo (tenían contaplus allí metido también), pero ignoraron mi advertencia.
La segunda vez no sabían si alguien había trasteado de nuevo, o si se había propagado desde algún equipo de la red que hubiese quedado infectado de la primera vez.

En ambas ocasiones salvaron el culo porque la base de datos por aquellos tiempos era aún pequeña y yo me la bajaba entera a mi equipo para los desarrollos. Pero vamos, que perdieron varios días de trabajo en cada ocasión.

Desde entonces, hay un responsable del servidor, que es el único que conoce la contraseña y da acceso por remoto, llevando un log de quién entra y cuánto tiempo está conectado. Y las copias de seguridad se hacen a un pendrive conectado por usb, y por ftp a la nube.

#48 A una empresa la jaquearon enviandole una pecera de juguete con usb a un directivo que (por su facebook) sabian que le gustaban los peces. Tenia dentro un keylogger de esos, se la enviaron al despacho y el tipo la conecto.

#48 ambos, y un email, o usb

#48 alguien que abrió un mail que no debia.

#20 Los backups de seguridad suelen estar desconectados de la red. SI no vaya mierda de backup hoy en día con ataques ransoware casi por día

#99 En mi curro hace 10 años, habia dos redes distintas, cada uno gestionada con un Sistema Operativo diferente, por si se comprometía uno quedara el otro. Aparte de copias en cinta en otro edificio. Me cuesta creer como han podido ser tan chapuceros.

También tuvimos nuestras propias chapuzas, un aire acondicionado fallo una noche y el de reserva no se activo. CPD caido por sobrecalentamiento. Nadie recibio una alarma porque ese servicio no estaba contratando. Dos días estuvimos fuera de combate, pero al tercero ya estabamos operando como si nada hubiera pasado.

#20 el backup era la carpeta d:backup de la red en la que Mariano, el becario, copiaba todos los viernes la xls con todo el trabajo.

No entienden porque no ha funcionado.

#56 Estaría bien hablar con algo de criterio.

https://www.laopiniondemurcia.es/comunidad/2019/07/26/denuncian-abandono-miles-melones-campos/1040844.html

https://www.agroclm.com/2020/07/14/baja-la-superficie-plantada-de-melon-en-329-hectareas-y-sube-en-84-la-de-sandia/

#56 eso es cierto a medias, que no tengan ayudas destinadas a su cultivo, no quiere decir que no puedas incluir en tu declaración de la pac esa parcela.