Lecciones Sobre la Interrupción Del Servicio de Crowdstrike
Una sola pieza puede derribarlo todo
El 19 de julio se produjo lo que probablemente sea la mayor interrupción de IT de la historia. Afectó a la empresa en la que trabajo actualmente y muchos de mis compañeros no pudieron trabajar porque sus portátiles se actualizaban y reiniciaban constantemente.
Al principio pensamos que sería otro ataque, ya que habíamos sufrido uno grande recientemente, pero en cuanto revisamos las noticias vimos que estaba sucediendo en todo el mundo.
El problema se debió a dos factores que sucedieron en un corto período de tiempo. El día anterior, la plataforma en la nube Azure de Microsoft sufrió una interrupción generalizada. La situación empeoró al día siguiente, cuando la empresa de seguridad CrowdStrike lanzó una actualización con fallas que hizo que millones de ordenadores que usaban Windows se reiniciaran.
Muchos aeropuertos en todo el mundo se han visto afectados, con su personal teniendo que entregar tarjetas de embarque escritas a mano, los vuelos han sufrido retrasos y muchos pasajeros han quedado varados.
El personal de hospital tuvo que recurrir a lápiz y papel y no podía comprobar nada en los ordenadores, como los registros de los pacientes, o incluso enviar recetas a las farmacias electrónicamente.
Los bancos también se han visto afectados, no sólo internamente en sus oficinas y servidores, sino también en los cajeros automáticos, por lo que la gente no podía usarlos para retirar dinero.
En los supermercados no se podían utilizar las máquinas de autopago y muchos clientes no podían pagar con tarjeta, sino solo en efectivo.
CrowdStrike y Microsoft ya han solucionado los problemas, pero para algunas organizaciones, tomará días recuperarse por completo, ya que tienen algunos ordenadores a los que su personal no puede acceder fácilmente, mientras que otras tendrán que actualizar cada ordenador manualmente, lo que llevará mucho tiempo.
¿Qué lecciones podemos sacar de esta interrupción?
Dependencia de la nube
Como trabajo en el sector IT, he visto que cada vez se depende más de la nube para todo. No voy a negar que no es una buena tecnología, porque lo es, pero la mayoría de los sitios web, aplicaciones, etc., dependen ahora de un puñado de proveedores de la nube: AWS, Azure y Google Cloud controlan el 67 % de la infraestructura de la nube en todo el mundo. Normalmente son bastante sólidos y fiables, pero cuando no lo son, pueden provocar un caos global.
Si bien algunos sitios web y aplicaciones deben estar en la nube, otros no lo requieren. He trabajado en sitios web que perfectamente podrían estar en un buen proveedor de hosting, pero en su lugar decidieron utilizar uno de los proveedores de nube más importantes, lo que también aumentó los costos para la organización.
Dinero digital
La mayoría de los pagos se realizan ahora con tarjeta o en Internet. Si bien esto es cómodo para los consumidores y las empresas, siempre debería haber una alternativa en caso de que no se puedan procesar los pagos. Yo realizo la mayoría de mis pagos con tarjeta, pero siempre llevo algo de efectivo conmigo por si acaso. El dinero físico no debería desaparecer, así podemos seguir haciendo pagos cuando todo se caiga.
Planes de respaldo
Lo que ha demostrado esta crisis es lo poco preparados y dependientes que estamos si todos los sistemas informáticos dejan de funcionar. Deberían elaborarse planes de contingencia para que las organizaciones, los hospitales o los aeropuertos puedan funcionar al menos por debajo de lo normal, pero sin paralizarlos por completo. El problema es que probablemente sea más fácil decirlo que hacerlo, ya que ahora todo es digital.
¿Qué opinas al respecto? Cuéntamelo en los comentarios.
👉 Descubre más sobre mi aquí: https://sergioguardiola.net 🔥
