
Según un documento secreto visto por Danskalaislehti, el banco tiene muchos sistemas y equipos antiguos en uso que no se recuperan de una falla como se esperaba. Nordea niega las afirmaciones por considerarlas obsoletas.

¿Deficiencias en las pruebas? Según un informe secreto visto por los medios daneses, Nordea no probó sus sistemas bancarios de forma suficientemente exhaustiva, al menos hasta 2020. LAGO OUTI
El grupo bancario Nordea ha tenido serios problemas en los últimos años a la hora de probar sus sistemas para diversas situaciones de emergencia, según informan los medios daneses Versión 2.
Según el periódico, la cuestión se desprende del informe de la empresa conocido como “sondeo profundo”. El informe está registrado para el año 2020 y trata principalmente de la última década. Según la Versión 2, el informe todavía está clasificado.
Según el reclamo, la compañía no pudo realizar pruebas de conmutación por error en sus sistemas durante varios años, al menos después de 2010. En la conmutación por error, la operación se transfiere sin problemas desde el sistema fallido al sistema de respaldo. En una parte del informe, se afirma que nunca se realizaron pruebas de desastre, y ni siquiera se planeó realizarlas desde el centro de datos de Christiansbro en Dinamarca hasta Høje Taastrup, revela Version2.
El informe comenzó cuando falló el sistema de refrigeración del centro de datos de Nordea Christiansbro. La falla de enfriamiento elevó la temperatura del edificio un grado en solo un minuto, provocando que otros sistemas críticos para el negocio fallaran. Esto, a su vez, tuvo un impacto significativo en las operaciones del banco, aunque según Nordea, el fallo del centro de datos no debería tener un impacto en los sistemas críticos para el negocio.
Según la Versión 2, todos los sistemas críticos para el negocio del banco deberían, en teoría, ser resistentes a la conmutación por error, pero sólo unos pocos de ellos lograron una conmutación por error inmediata después de que falló el enfriamiento. Según la revista, Nordea también tiene muchos sistemas antiguos en uso en Dinamarca, así como hardware y software obsoletos, que encontraron problemas importantes durante la restauración. Según la Versión 2, apagar solo un servidor en un centro de datos daría como resultado una carga de trabajo inmanejable, ya que toda la recuperación debe realizarse manualmente debido a estos sistemas.
Estas dificultades han llevado a que el mayor banco de los países nórdicos no haya podido realizar pruebas en sus centros de datos para detectar problemas causados, por ejemplo, por cortes de energía, al menos hasta 2020. El sistema debería transferir automáticamente las operaciones al centro de respaldo, pero sin pruebas no hay certeza, dice el informe.
Según la ley, los sistemas bancarios que forman parte de infraestructura crítica deben contar con sistemas de respaldo integrales en caso de, por ejemplo, un desastre natural o un ataque terrorista. Dos centros de datos pueden actuar como sistemas de respaldo y copias de seguridad entre sí. Por lo tanto, se debe controlar periódicamente el éxito de la transferencia de datos.
Al parecer, Nordea temía que durante la prueba se interrumpiera todo el sistema bancario. Si la transferencia de operaciones falla, puede llevar mucho tiempo restaurar el sistema desde una situación de impotencia para volver a utilizarlo, y es posible que se pierdan datos importantes de los sistemas heredados. Según el informe, una recuperación completa tardaría al menos días, pero en el peor de los casos semanas.
Por supuesto, en la empresa se llevaron a cabo pruebas normales, pero se limitaron a pruebas de conmutación por error controladas y bien planificadas según la Versión 2, donde los datos se transfirieron antes de la prueba. En este caso, la prueba no modeló con precisión una situación de desastre sorprendente.
Nordea está supervisada por el Banco Central Europeo y su organismo supervisor. Según Version2, el BCE llevó a cabo una investigación sobre los sistemas de Nordea el año pasado. El periódico afirma que Nordea no ha querido hacer comentarios sobre los resultados de la inspección. Sin embargo, según el departamento de comunicaciones de Finlandia, la comunicación sobre la supervisión es responsabilidad del BCE, y el banco no hace comentarios sobre el asunto en nombre del banco central.
Nordea también niega otras afirmaciones de los medios daneses. A los tiv categóricamente.
– Como se indica en el artículo de la Versión 2, cuestionamos las afirmaciones hechas en el artículo. La información del informe mencionado en el artículo está desactualizada y el centro de datos de Christiansbro se cerrará en 2021. Hemos tenido en cuenta las lecciones aprendidas de este y otros centros de datos anteriores en el diseño de nuestros sistemas actuales, afirma Nordea.



