¿Apagón global de ordenadores? “Tenga en cuenta que esto puede suceder con más frecuencia”, dice el equipo nacional de respuesta a la crisis cibernética.


Muchas empresas e instituciones no están suficientemente preparadas para el fallo de los sistemas digitales, como el grave fallo informático del viernes pasado. Así lo afirma Hielke Bontius, responsable, entre otras cosas, de la gestión de crisis en el Centro Nacional de Ciberseguridad (NCSC). “Un mal funcionamiento de este tipo provoca molestias y, en ocasiones, perturbaciones con consecuencias graves, lo cual es casi inevitable”, afirma Bontius. “Pero si más empresas e instituciones se prepararan mejor, el impacto sería menos significativo”.

La interrupción del viernes pasado se debió a un error en una actualización del software de seguridad de la empresa Crowdstrike. Muchas empresas utilizan ese software y, después de la actualización, los dispositivos Windows ya no pueden arrancar. Esto provocó muchos problemas en todo el mundo, también en los Países Bajos: algunos hospitales cancelaron sus operaciones porque los médicos ya no podían consultar los expedientes de los pacientes, se produjeron largas colas en el aeropuerto de Schiphol y Eindhoven porque ya no se podía facturar digitalmente a los viajeros y el equipaje y dos terminales en el puerto de Rotterdam fueron cerrados debido al mal funcionamiento.

Los problemas más importantes se resolvieron el viernes por la tarde después de que Crowdstrike publicara una solución. Según Bontius, muchas empresas pasaron el fin de semana pasado resolviendo todos los problemas más recientes: la actualización que contiene el error debe eliminarse manualmente. Esto supone mucho trabajo, especialmente si muchos dispositivos de una organización se ven afectados.

Hielke Bontius, responsable de gestión de crisis del Centro Nacional de Seguridad Cibernética (NCSC).
Foto FOTOGRAFÍA DE NORBERT WAALBOER

“El apagón es un recordatorio importante de que un incidente tan grave puede ocurrir y que todos nos vemos afectados”, afirma Bontius. “Los Países Bajos se han digitalizado mucho en los últimos años. Esto tiene ventajas, pero tenga en cuenta que puede suceder con más frecuencia. Semejante perturbación es inevitable y siempre existe el riesgo de un ataque desde el exterior”.

Lea también

¿Qué tipo de empresa es CrowdStrike que provocó una falla informática global con una mala actualización?

La pantalla azul con el mensaje de error es claramente visible en el aeropuerto de Estambul.

‘¿Hay guiones?’

El viernes pasado, el Ministro David van Weel (Justicia, VVD) también pidió a las empresas que se prepararan adecuadamente para este tipo de incidentes. Según Van Weel, las empresas que han tomado buenas medidas aún pueden verse afectadas por perturbaciones y ataques. “Las organizaciones deben estar preparadas para el fracaso y también practicar mucho”, escribió a la Cámara.

Algunas empresas ya lo han conseguido, afirma Bontius del NCSC. Pero el viernes también salieron muchas cosas mal y por eso es el momento en que las empresas e instituciones deberían comprobar si se han preparado bien, opina. “¿Qué vamos a hacer si ocurre un incidente y quién se hará cargo? ¿Existen scripts o es necesario actualizarlos? Por ejemplo, las empresas pueden optar por realizar manualmente algunos procesos que han sido automatizados nuevamente. Esto ocurrió, por ejemplo, el viernes pasado en los aeropuertos, donde el check-in volvió a realizarse manualmente.

Las empresas que se hayan preparado bien pueden reducir significativamente el impacto de una disrupción. Estos planes también deben practicarse con regularidad. “Sólo si hay un buen guión y la gente sabe a quién escuchar, se reducirá el impacto de un incendio. Así funciona también en caso de fallo informático”.

Prevenir todas las molestias es imposible. “La dificultad es que los procesos están diseñados digitalmente de forma tan eficiente que a menudo no hay suficiente gente para realizarlos manualmente”, afirma Bontius. Se formaron largas colas en los mostradores de facturación de los aeropuertos. “A veces ya no se dispone de los conocimientos necesarios para hacerse cargo de los procesos automatizados, porque ya casi no hay personas involucradas”.






ttn-es-33