Recuperación ante desastres del directorio activo

Abstract

[CA] En els últims anys, diverses empreses espanyoles i del món en general han patit atacs de ransomware que han paralitzat la seua activitat parcial o completament. El concepte de "hacker" ha evolucionat en els últims anys; els atacs ja no són realitzats per persones úniques el propòsit de les quals és demostrar el seu potencial tècnic, fer mal o obtindre una recompensa econòmica, sinó que grans empreses de hackers inverteixen moltíssims recursos per a preparar atacs focalitzats, el propòsit dels quals és aconseguir paralitzar l'empresa víctima i demanar un rescat milionari per a alliberar-la. De tal manera que per a solucionar aquest imprevist necessitem dur a terme un protocol anomenat comunament com “Disaster and Recovery”, un manual que en un 33% dels casos, segons un estudi, està creat, però mai s'ha testat i que per al 37% de les empreses tenen un impacte catastròfic. Per això, la nostra intenció ha sigut crear un procediment per a dur a terme aquest manual de manera automatitzada, fins i tot arribar a desplegar la infraestructura en nous entorns, com és el Núvol, aquest nou servei que està en auge i que permet infinitat d'eines. Els resultats han sigut concloents e Onn entorns de laboratori, els quals, disposem de l'entorn premise i l'entorn de núvol, en tots dos ha sigut testat el procediment.

[ES] En los últimos años, varias empresas españolas y del mundo en general han sufrido ataques de ransomware que han paralizado su actividad parcial o completamente. El concepto de "hacker" ha evolucionado en los últimos años; los ataques ya no son realizados por personas únicas cuyo propósito es demostrar su potencial técnico, hacer daño u obtener una recompens a económica, sino que grandes empresas de hackers invierten muchísimos recursos para preparar ataques focalizados, cuyo propósito es conseguir paralizar la empresa víctima y pedir un rescate millonario para liberarla. De tal modo que para solucionar este imprevisto necesitamos llevar a cabo un protocolo llamado comúnmente como “Disaster and Recovery”, un manual que en un 33% de los casos, según un estudio, está creado, pero nunca se ha testeado y que para el 37% de las empresas tienen un impacto catastrófi co. Por ello, nuestra intención ha sido crear un procedimiento para llevar a cabo este manual de manera automatizada, incluso llegar a desplegar la infraestructura en nuevos entornos, como es la Nube, este nuevo servicio que está en auge y que permite infi nidad de herramientas. Los resultados han sido concluyentes en entornos de laboratorio, entorno Onlos cuales , disponemos del premise y el entorno de nube, en ambos ha sido testeado el procedimiento

[EN] In recent years, several Spanish companies and the world in general have suffered ransomware attacks that have partially or completely paralyzed their activity. The concept of "hacker" has evolved in recent years; Attacks are no longer carried out by singl e people whose purpose is to demonstrate their technical potential, do damage or obtain financial reward, but large hacker companies invest a lot of resources to prepare targeted attacks, whose purpose is to paralyze the victim company and request a millio naire ransom to free her. “ Disaster and Recovery In such a way that to solve this unforeseen event we need to carry out a protocol commonly called ” , a manual that in 33% of cases, according to a study, is created, but has never been tested and that for the 37% of companies have a catastrophic impact. For this reason, our intention has been to create a procedure to carry out this manual in an automated manner, including deploying the infrastructure in new environments, such as the Cloud, this new service that is on the rise and that allows an infinite number of tools. The results have been conclusive in laboratory environments, which, we have the On premise environment and the cloud environment, in both the procedure has been tested.