A principios de 2020, los científicos del Instituto Francis Crick en Londres, la instalación de investigación biomédica más grande de Europa, se encontraron repentinamente enfrentando lo que puede resultar ser el desafío más difícil de sus carreras en la forma de un nuevo coronavirus en gran parte desconocido, probablemente relacionado con los murciélagos, que dio el salto a los humanos en algún lugar de China a fines de 2019.
El patógeno Sars-CoV-2 y Covid-19, que es estrictamente hablando la infección que causa, requirieron un esfuerzo de investigación interdisciplinario urgente y concertado, y Crick, como se conoce, intensificó, liderando el desarrollo de nuevos métodos de prueba y la búsqueda de respuestas a preguntas como por qué algunos casos de Covid-19 son mucho peores que otros, cómo interactúa el virus con las células humanas, cómo se propaga a través de las poblaciones humanas y cómo afecta a las personas que tienen enfermedades preexistentes. condiciones.
Afortunadamente, Crick también tenía una condición preexistente: una asociación con la empresa de administración de datos Rubrik, que se incorporó como parte de un viaje en la nube, con la tarea de proteger sus copias de seguridad y datos de recuperación, y garantizar una resistencia óptima de la seguridad cibernética en un panorama de amenazas altamente complejo. Las instituciones académicas son, después de todo, objetivos tentadores tanto para los ciberdelincuentes.
Los investigadores médicos necesitan protección de datos nous
Para comprender cómo la participación de Rubrik ha mantenido a Crick seguro, y evitó que apareciera en Computer Weekly como una víctima de un ciberataque en lugar de un caso de estudio, primero debemos retroceder unos años y aprender un poco más sobre el instituto en sí.
Una asociación conjunta entre Cancer Research UK, The Wellcome Trust, Imperial College London, King’s College London, University College London y el Medical Research Council, Crick fue una iniciativa política establecida en 2007 bajo el gobierno de Gordon Brown, pero abrió formalmente sus puertas en 2016.
Su misión es descubrir la biología que sustenta la salud humana, mejorar el tratamiento, el diagnóstico y la prevención de enfermedades y generar oportunidades económicas para el Reino Unido.
James Fleming, director de ITS en Crick, se incorporó en 2018 y se le encomendó la tarea de elaborar una nueva estrategia de TIC. A pesar de que el centro tenía solo dos años en ese momento, descubrió que ya estaba empezando a luchar con la complejidad.
“Tenemos un gran equipo, pero somos esbeltos y la TI no es nuestro negocio principal. En ese momento, estábamos en riesgo de terminar con demasiados sistemas y soluciones en competencia, muchos de los cuales se habían instalado rápidamente para facilitar la migración a las nuevas instalaciones ”, dice.
“Así que uno de los pilares clave de esa estrategia fue simplificar para hacer más: nos dimos cuenta de que íbamos a tener que manejar muchas de las funciones de TI de back office, siendo el respaldo evidentemente uno de ellos, y necesitábamos encontrar nuevos soluciones que unieron la gestión de datos, simplificaron y redujeron los costos «.
Con el entendimiento de que el camino a seguir en este sentido era a través de una estrategia de nube híbrida, este fue el comienzo del compromiso de Crick con Rubrik, que, según Fleming, inmediatamente marcó sus dos casillas en términos de simplificar las copias de seguridad existentes y el futuro del centro. -A prueba de ellos.
Para un organismo de investigación médica, debe quedar claro por qué la copia de seguridad y la protección de los datos es un pilar fundamental de una estrategia de TI más amplia.
“A diferencia de una gran corporación, tenemos un entorno de datos enormemente heterogéneo con prácticamente todos los tipos de tecnología de base de datos que pueda imaginar”, dice Fleming a Computer Weekly.
“Tenemos múltiples tipos de datos diferentes dentro de eso, como relacionales y no relacionales, y tenemos una comunidad de usuarios que está superando los límites de la ciencia y, por lo tanto, no le gusta cumplir con las políticas y reglas. mucho.
“Tengo que tratar de proporcionar seguridad y garantía sin estorbarlos, sin interferir y sin introducir onerosas políticas centralizadas o limitantes”, dice. “Queremos que la seguridad suceda y luego, en su mayor parte, ellos ni siquiera se den cuenta. Pero cuando tenemos un problema con la pérdida de datos o algo así, tenemos la valla en su lugar. Esa fue nuestra consideración de diseño número uno «.
Crick implementó la plataforma de gestión de datos en la nube de Rubrik en 2019. Una plataforma de software única, el servicio está diseñado para brindar respaldo de datos, recuperación instantánea, archivo, búsqueda, análisis, cumplimiento y gestión de copia de datos en una única estructura segura en las nubes, en el borde. o en las instalaciones.
James Fleming, Instituto Francis Crick
El proceso inicial de instalación y descubrimiento de datos fue relativamente sencillo, en gran parte porque Crick es una institución joven y, por lo tanto, hubo pocas sorpresas desagradables al acecho en su red. Esto no quiere decir que no hubiera ninguno, pero en su mayoría no eran amenazas maliciosas, sino más bien obra de personas que habían inventado sus propias soluciones ad hoc.
“Si hubiéramos estado cinco o diez años después, habría sido una conversación muy diferente, por lo que nos permitió llegar temprano antes de que las cosas se volvieran inmanejables”, dice.
Fleming encontró de inmediato una reducción en la carga administrativa: acababa de reemplazar cinco soluciones diferentes con un panel de vidrio, por lo que quizás esto no sea tan sorprendente.
Luego descubrió que estaba empezando a comprender el comportamiento de los datos de Crick de una manera que no había podido antes.
“Nos había sido imposible identificar qué aspecto tenía lo normal y, por lo tanto, qué aspecto podría tener lo anómalo”, dice Fleming. “Resulta que lo que es anómalo en una empresa es en realidad normal en la ciencia: se mueven grandes cantidades de datos todo el tiempo, de manera completamente legítima; podría ser alguien que se mueve de una base de datos de instrumentos a un entorno de análisis, por ejemplo.
«Tener ese único panel de vidrio nos brindó mucha más inteligencia sobre cómo veíamos, administramos y estructuramos nuestros datos, y eso nos llevó por el camino de comenzar a obtener más valor del producto».
Por ejemplo, una vez que Fleming pudo entender qué tipo de datos tenía Crick e interrogarlos correctamente, podría averiguar si alguien estaba almacenando datos personales en algún lugar donde no debería estar, y luego podría ir y tener una conversación tranquila y proactiva sobre seguridad. con ellos antes de que se convirtiera en un problema.
“Es inmediato, es más sencillo de hacer y más adelante nos damos cuenta de los beneficios en términos de inteligencia operativa”, dice.
Fleming también le da crédito a Rubrik por convertir una parte relativamente poco interesante de la pila de TI en algo que ofrece valor a la organización. “Lo que realmente disfrutamos de Rubrik es que ha convertido lo que de otro modo sería un costo muerto en nuestro patrimonio, que a menudo lo es el respaldo, en un activo de administración para nosotros”, agrega.
Covid-19 no es motivo de pánico
Aunque las organizaciones médicas como Crick están más alerta a la amenaza de una pandemia global que la empresa corporativa promedio, la pandemia Covid-19 estalló en la cara de Fleming tanto como lo hizo con cualquier otro líder de TI.
“Obviamente, el impacto organizacional en el sistema fue pasar de una operación mayormente de nueve a cinco con todos en el entorno de oficina a todos trabajando de forma remota en común con casi todas las demás organizaciones del planeta”, dice.
“Pero lo que fue exclusivo de nuestro entorno fue que luego decidimos responder de dos maneras. Una fue la reutilización de grandes partes del laboratorio en una tubería de prueba Covid-19, que creo que ahora ha realizado más de 60,000 pruebas para el personal del NHS, y seguimos haciéndolo de forma regular. Eso implica la creación de un nuevo conjunto de protocolos, la conexión en cadena de varios sistemas, la interconexión con el NHS, etc.
“La segunda ola de eso fue que muchos de nuestros laboratorios dirigieron su atención a la investigación de Covid-19. Lo que hace que Crick sea único es que tenemos una gran variedad de disciplinas diferentes, no estamos enfocados en una enfermedad en particular o una metodología en particular. Miramos un espectro. Eso significaba que había bastantes laboratorios diferentes que podían centrarse en diferentes aspectos de la investigación de Covid «.
¿Qué significó eso desde la perspectiva de la seguridad cibernética? Como cualquier otra organización que se mueve hacia un paradigma remoto por defecto, Fleming tenía un entorno de amenazas novedoso que considerar, pero en muchos aspectos ya estaba bien configurado, ya que había instalado sistemas que podían facilitar el trabajo remoto.
“Lo que había anteriormente se centró mucho en que las personas interactuaran entre sí dentro de los límites del Crick, en lugar de admitir que somos un nodo en una red global de científicos. Cuando colaboras internamente, siempre querrás colaborar también externamente ”, dice.
«Así que teníamos Dropbox, teníamos Slack, teníamos Zoom, teníamos todas esas piezas en su lugar, y teníamos la protección de seguridad adecuada alrededor de ellas, y luego con Rubrik pudimos hacer una copia de seguridad de los datos en la parte superior, así que para cubrir el cambio a remoto, estábamos en un lugar bastante bueno «.
Otras inversiones en seguridad cibernética fundamental durante los últimos dos años también han dejado al Crick en una posición ventajosa para capear la tormenta sin un incidente importante.
“Comenzamos a actualizar nuestra seguridad mucho antes de que llegara Covid-19. Por lo tanto, era más un caso de depender más de las cosas que teníamos en su lugar, en lugar de tener que luchar para poner nuevos activos en su lugar ”, dice Fleming. “Ha sido un caso de actualización, monitoreo y observación mucho más de cerca. Pero, para empezar, teníamos muchos de los cimientos correctos «.
Esto ha sido mejorado por la plataforma de Rubrik que le brinda a Crick una mayor visibilidad sobre sus datos y reduce la exposición de datos confidenciales, proporcionando una capa adicional de protección contra los mayores riesgos presentados por el panorama actual de la seguridad cibernética.
“Rubrik nos ha brindado la última línea de defensa y la seguridad de que, en caso de que ocurra lo peor, tenemos ese mecanismo de respaldo y recuperación inmutable para permitirnos recuperarnos”, concluye Fleming.