El año pasado organicé 264 reuniones en 19 países. Soy miembro de todas las aerolíneas y hoteles que se puedan nombrar. Estoy acostumbrado a retrasos en los vuelos, cancelaciones y pérdidas de equipaje: son gajes del oficio.
Pero incluso para un viajero profesional como yo, la catástrofe del viaje de la semana pasada fue de otro nivel. Había estado viajando de vuelta a casa desde Singapur y había aterrizado en Incheon, Corea, cuando la interrupción de TI de CrowdStrike comenzó a afectar... 8,5 millones de dispositivos Windows y todo se torció. Éstos son algunos de los momentos más bajos:
- El personal de tierra local no sabía nada y no podía hacer nada porque todos sus sistemas estaban averiados.
- La interrupción provocó problemas de seguridad que nos obligaron a abandonar la terminal. Esto, a su vez, causó otros problemas.
- Como la mayoría de los sistemas no funcionaban, no había forma oficial de tratar a los viajeros internacionales como yo, que ahora teníamos que entrar en Corea. Al final, nos dieron pegatinas que indicaban si éramos traslados o viajeros locales; mi "visado oficial de entrada" era un trozo de papel en el que alguien escribió "vuelo cancelado".
- Como muchos de nosotros estábamos esperando en la terminal nuestro vuelo inicial, habíamos hecho un montón de compras libres de impuestos. Naturalmente, no podíamos entrar en Corea con esas compras, así que la tienda tuvo que volver con un montón de dinero en efectivo (las tarjetas de crédito tampoco funcionaban) para ofrecer devoluciones. Fue un poco como la corrida bancaria de Qué bello es vivir excepto con perfume y huevos Kinder.
- Cuando llamé a mi compañía aérea utilizando mi programa de fidelidad, me dijeron que tendría que esperar más de siete horas para hablar con un representante.
Al final conseguí llegar a casa (gracias, Denise). Me estremezco al pensar qué habría pasado si hubiera llegado al control fronterizo de EE.UU. antes de que todo se restableciera. Pero, obviamente, el viaje fue un poco más largo y dramático de lo que yo hubiera preferido.
Mi vuelo fue sólo uno de los más de 42,000 retrasados la semana pasada. Pero, obviamente, no sólo se vieron afectados los viajes. "Todo, desde las líneas aéreas a los bancos, pasando por los sistemas sanitarios de muchos países, se vio afectado", informó El New York Times, que señaló que la interrupción "afectó a las líneas de emergencia 911 en varios estados", canceló cirugías electivas en Alemania, bloqueó el acceso de los médicos al NHS en Gran Bretaña, retrasó el procesamiento de operaciones de JPMorgan Chase e impidió a los usuarios de TD Bank acceder a sus cuentas. La CNN calcula que los costes globales de la interrupción podrían ascender a 1.000 millones de euros. $1 mil millones, por no hablar de "exigencias de remuneraciones y muy posiblemente demandas judiciales".
Y, como los ciberdelincuentes nunca desaprovechan una buena crisis, el apagón también ha provocado ya un aumento de los phishing ataca.
Entre el tiempo que pasé en la puerta de embarque, en el hotel y en la cola de seguridad, tuve un poco de tiempo para leer sobre la situación mundial. Microsoft / CrowdStrike y reflexionar sobre cómo tantas organizaciones han llegado a esta situación, y qué pueden hacer para evitar que vuelva a ocurrir.
Honestamente, no puedo entender cómo tantas organizaciones no practican lo que predican cuando se trata de tener múltiples capas de defensa y sistemas redundantes. Ningún proveedor debería tener tanto impacto en las operaciones de una organización, y punto.
Las organizaciones necesitan ampliar su seguridad y aumentar su capacidad de recuperación en lugar de ponerlo todo en la misma cesta. Desde el punto de vista operativo, ¿dispone de un sistema de conmutación por error que pueda mantener su empresa en funcionamiento, o está dispuesto a dejarla caer si la nube también lo hace?
No lo pregunto sólo yo: en EE.UU., el Departamento de Seguridad Interior dijo que "la mejor respuesta al apagón del viernes sería exigir a empresas y gobiernos que dispongan de sistemas redundantes para que tengan una copia de seguridad cuando sus sistemas se caigan".
No puedo hablar de la política del DHS, pero sí de la tecnología de RSA. Hay una razón por la que hemos construido nuestro negocio sobre las prácticas de seguridad primero, sistemas redundantes y probando nuestras actualizaciones antes de que salgan. Sabemos que se producen cortes en la nube y queremos que nuestros clientes estén preparados para esa eventualidad, no que se queden con las manos vacías.
Por eso RSA® ID Plus proporciona conmutación por error local específicamente para situaciones como ésta: la capacidad garantiza que las organizaciones puedan seguir autenticando de forma segura a los usuarios y proporcionando acceso a los recursos incluso si la nube se cae.
Es una de las herramientas más importantes que ofrecemos. Porque la tecnología, por abstracta que sea a veces, tiene consecuencias en el mundo real. El apagón de la semana pasada demuestra que cuando decimos algo como "un usuario se ha quedado sin acceso a su cuenta", lo que realmente queremos decir es que los pacientes se quedan sin acceso a los hospitales, las familias sin ahorros y los viajeros sin acceso a sus casas.
Creo que corresponde a la tecnología empezar a crear alternativas, y a las organizaciones buscar soluciones resistentes y disponer de copias de seguridad. antes de se necesitan.
También me corresponde enviar unas flores a Denise. Gracias a todo el personal de atención al cliente de primera línea de todo el mundo que tuvo que lidiar con clientes en pánico. Hicisteis milagros con papel y lápiz, pero no deberíais tener que hacerlo.
###
RSA® ID Plus incluye conmutación por error local, lo que permite a las organizaciones seguir desplegando funciones de IAM incluso en caso de interrupción de la nube. Pruebe ahora ID Plus, la plataforma completa de seguridad de la identidad, ¡gratis!
