Con la invasión de Rusia a Ucrania en febrero del año pasado, una de las mayores preocupaciones del Gobierno de Volodymyr Zelensky Se centró en un área en la que los rusos tienen mucho músculo: piratas informáticos. Por ello, el país invadido activó una serie de protocolos, pero sobre todo el respaldo de todos los datos estatales y migración de sistemas.
La protección de la información es un activo crítico, ya que todo puede ser objeto de un ataque físico a los servidores, pero también de ciberataques: desde los datos personales de los ciudadanos hasta la información fiscal, pasando por los sistemas que dan soporte a hospitales, universidades y organizaciones que dependen de el estado.
En este contexto, Ucrania utilizó herramientas de Amazon Web Services (AWS), la división de computación en la nube de Amazon, para copia de seguridad de más de 15 petabytes (15 millones de gigabytes) de datos esenciales de 50 autoridades gubernamentales ucranianas, 24 universidades ucranianas y empresas del sector privado.
Y lo hicieron, sorprendentemente, en 24 horas y con un «equipo de dos pizzas», una regla de oro de Jeff Bezos, fundador de Amazon: equipos que incluyen un número de personas que pueden alimentarse por sí mismas. solo con dos pizzas (por su política de tener pocas reuniones y mantenerlas breves). En otras palabras, menos de 4 personas.
El encargado de dar soporte a los equipos técnicos ucranianos estuvo Liam Maxwell, Director de Transformación Gubernamental de Amazon Web Services y personalidad con experiencia en el sector público: trabajó como CTO (director de tecnología) del gobierno de Gran Bretaña durante la gestión de David Cameron (2010-2016).
Y esto se hizo llevando toda esa información a la famosa “nube”: Ucrania utilizó una infraestructura de terceros, en este caso, servidores (computadoras), programas y aplicaciones de AWS, para asegurar todo el sistema en línea del Estado.
En un chat uno a uno con Clarín En el AWS Summit, evento anual que se realiza en Washington para conectarse a la nube con clientes, patrocinadores y periodistas, Maxwell contó los detalles de este proceso de respaldo y migración que garantizó con éxito el correcto funcionamiento de la administración pública y las entidades dependientes de las críticas. el estado ucraniano.
─Tu primera gran experiencia de migración a la nube fue en el Gobierno de Gran Bretaña. ¿Por qué tomaron esta decisión en la gestión de Cameron?
─Nuestro principal problema no era que gastáramos demasiado dinero, sino que dedicábamos mucho tiempo a rehacer las cosas. Nos faltó agilidad, capacidad y velocidad lograda con la nube. Aun así, ese no fue el motivo principal de la migración: fue la seguridad informática.
─¿Por qué? ¿Cómo era el sistema antes?
─Porque en la antigua gestión tuvimos muchas situaciones en las que no sabíamos cómo el Gobierno qué sistemas estaban actualizados, qué fallas de seguridad se repararon, cómo se configuraron los sistemas, quién supervisó a las personas y los procesos, quién estaba realmente a cargo de qué. Lo más importante era llevarnos a un lugar donde cada paso que dábamos aumentara nuestra seguridad general, y esa trazabilidad nos la podría dar la nube.
─¿Qué nube usó Gran Bretaña y qué ventajas de seguridad les dio la nube?
─En nuestro caso llevamos todo a Dublín, Irlanda, porque el Reino Unido no tenía la infraestructura. Y eso estuvo bien, porque en realidad el modelo de seguridad implica que realmente no importa dónde están los datos: puedo elegir colocar mis datos donde quiera. Lo importante es dónde están las llaves y yo tenia el control de las llaves. Debido a la velocidad con la que podíamos acceder a los datos en la nube, pudimos construir todos los servicios posteriores que se usaron en el Estado.
El caso de la migración desde Ucrania
Para trabajar con un país con casi 44 millones de personas Se requirió mucha coordinación entre los equipos oficiales y AWS. Usaron dispositivos llamados AWS Snowball o AWS Snowball Edge, un servicio que proporciona dispositivos seguros y resistentes para llevar el almacenamiento y las aplicaciones de AWS a entornos sin conectividad.
“El apoyo también incluyó la protección de la infraestructura digital a través de migración de más de 160 cargas de trabajo gubernamentales a través de soporte técnico y equipos de cuentas locales y arquitectos de soluciones para respaldar los esfuerzos de recuperación ante desastres”, explicó Maxwell.
Como ejemplo, durante la guerra, el banco privado más grande de Ucrania, PrivatBank, que atiende al 40% de la población ucraniana, trasladó todas sus operaciones a la nube.
“El equipo técnico del banco trabajó con AWS para migrar de forma segura 270 aplicaciones y 4 petabytes de datos de clientes que residen en 3.500 servidores ucranianos, en menos de 45 días”, aseguran desde la nube de Amazon.
─Al hacer la transición de datos a la nube, ¿qué encontró en Ucrania?
─Con un brillante equipo técnico de Ucrania, que hizo muy fácil encontrar datos, dónde estaban y cómo encontrarlos. Eso ayudó mucho en la fluidez del proceso.
─¿Por dónde empezaron?
─Nos sentamos y dijimos: ¿cuáles son los primeros registros que hay que llevar para asegurarse de que están en un lugar seguro? ¿Cómo ayuda a mantener el sistema en funcionamiento? ¿Y cómo exportarlo? Y claramente lo primero fue hacer copias de seguridad de la información.
─¿Y qué información respaldaron?
─Lo primero que apoyamos fue el registro de la población. En segundo lugar, el registro de la propiedad. La tercera cosa, el sistema fiscal, para saber dónde estaba el dinero. En cuarto lugar, los antecedentes penales, porque es necesario saber quién es un delincuente. ¿Quinto? Salud, educación y bienestar. Ahora todos esos registros tienen que poder entrar y salir, y también las aplicaciones que el gobierno ejecuta encima de una aplicación llamada DÍAa la que cada ciudadano accede y le permite “ser” un ciudadano en línea.
─¿Qué usaste para hacer estas copias de seguridad?
─Nuestro bolas de nieveque son dispositivos de transporte de datos, pero también son dispositivos informáticos de borde, por lo que le permiten ejecutar servicios incluso si está desconectado, pero son del tamaño de un maletín pero manejan hasta 90 TB de información. Los ucranianos cargaron los datos en estas bolas de nieve y las llevaron en camionetas a los aeropuertos para poder llevar esa información a la nube, fuera del país.
─¿Cuánto tiempo llevó todo el proceso de copia de seguridad?
─Bueno, una bola de nieve entera se puede llenar en un día más o menos, y teníamos varias a la vez, así que no tomó mucho más que eso. El caso de la migración de sistemas es diferente: PrivatBank, una institución crítica que maneja casi la mitad del dinero del país, llevó 250 aplicaciones y 4 PB de datos a la nube en unos 45 días. Lo mismo con el registro de personas: Ucrania es el país más grande de Europatiene casi 48 millones de habitantes.
─¿Y cuántas personas de AWS trabajaron en el proyecto?
─AWS asignó un pequeño equipo de tiempo completo, un equipo de dos pizzascomo dice bezos [cerca de 4 personas]. Además hubo unos 400 voluntarios externos. Pero al fin y al cabo, en un día teníamos la información respaldada y, a los tres o cuatro meses, calculamos que habíamos hecho más de 15 petabytes de datos en todo el Gobierno con 24 ministerios, 24 universidades y 50 autoridades gubernamentales migraron.
─¿Y qué ganaban esos datos al estar ahora en la nube, a nivel de seguridad?
─Pues es que si te pasas a la nube, te aseguras de cifrar todo en todos lados, te aseguras de que todo el mundo tiene los sistemas actualizados y de que has seguido la revisión sobre todo en torno a la seguridad. En última instancia, es donde obtienes el mayor control.
Desde Washington.