HPE entre los líderes de almacenamiento de Gartner
Cómo el reciente apagón de Microsoft puede afectar a las empresas latinoamericanas y qué deben aprender los CIOs.
El reciente apagón masivo de los servicios de Microsoft ha dejado a muchas empresas en todo el mundo ante una serie de desafíos sin precedentes.
Durante las primeras horas del día, millones de usuarios en todo el mundo se encontraron sin acceso a servicios esenciales como Microsoft 365, Teams y Azure, lo que resultó en una interrupción significativa de las operaciones comerciales y logísticas.
A medida que las compañías evalúan el impacto de esta interrupción, surge la necesidad de comprender las lecciones que estas incidencias dejan a los CIO a la hora de mitigar riesgos futuros y asegurar la continuidad del negocio.
Las claves del apagón
Una grave falla en los sistemas de Microsoft, originada por una actualización de un componente de ciberseguridad de la empresa CrowdStrike, causó hoy viernes un apagón informático sin precedentes y a escala global.
Este problema afectó a una amplia gama de sectores, desde aerolíneas y aeropuertos hasta sistemas de pago, de salud y medios de comunicación.
Se han reportado incidentes significativos en aeropuertos de Europa, Asia y América, así como en grandes compañías aéreas en los Estados Unidos y Europa, que han puesto de cabeza el transporte aéreo internacional. La magnitud del problema llevó a muchos a considerar este evento como el apagón informático más grande de la historia.
La actualización problemática, relacionada con el verificador de amenazas informáticas CrowdStrike Falcon, resultó en la aparición del temido “pantallazo azul” en los sistemas operativos Windows de Microsoft, impidiendo su correcto funcionamiento.
CrowdStrike, que proporciona servicios a grandes empresas como Microsoft y Dell, ha estado aplicando medidas de mitigación y recuperación para solucionar los problemas en los sistemas y clientes afectados. George Kurtz, CEO de CrowdStrike, enfatizó que lo ocurrido no fue un incidente de seguridad ni un ciberataque, sino un problema aislado para el cual ya se ha implementado una solución.
Microsoft explicó que un cambio de configuración en los servidores de Azure provocó la interrupción de almacenamiento y procesamiento que afectó a los servicios de Microsoft 365. Aunque Microsoft ha solucionado la causa subyacente y restaurado la funcionalidad de varias aplicaciones y servicios, el impacto residual sigue afectando a algunos usuarios.
El equipo de ingeniería de Microsoft 365 continúa implementando acciones de mitigación adicionales y trabajando para redirigir el tráfico afectado a sistemas alternativos.
Fallo en el sistema global de #Microsoft provoca apagones informáticos en todo el mundo
Numerosas empresas del sector aéreo, financiero o los medios de comunicación reportaron problemas en su operación. El problema comenzó a detectarse anoche en EE. UU.#DWNoticias /jam pic.twitter.com/YanRF4ISlf
— DW Español (@dw_espanol) July 19, 2024
Esta interrupción ha tenido repercusiones globales, impactando a medios de comunicación, sistemas informáticos críticos y diversas industrias, subrayando la dependencia mundial en un pequeño número de proveedores tecnológicos.
A continuación, analizamos 10 lecciones que esta incidencia global deben ser tomadas en consideración por los líderes de TI en América Latina.
1. Importancia de la redundancia y resiliencia
La interrupción de servicios como Microsoft 365 y Azure destaca la necesidad de contar con sistemas redundantes y resilientes. CIOs deben evaluar sus infraestructuras actuales y considerar implementar soluciones de respaldo que permitan la continuidad operativa en caso de fallos de proveedores clave.
2. Evaluación de la dependencia de un solo proveedor
El apagón subraya los riesgos de depender en gran medida de un único proveedor. Diversificar proveedores de servicios en la nube y software puede minimizar el impacto de interrupciones similares en el futuro.
3. Comunicación y gestión de crisis
Las empresas deben tener planes de comunicación y gestión de crisis bien definidos. Durante el apagón, la falta de acceso a Teams y otros servicios de comunicación internos dificultó la coordinación de respuestas. CIOs deben establecer canales alternativos de comunicación para situaciones de emergencia.
4. Planes de continuidad del negocio (BCP)
El incidente de Microsoft pone de manifiesto la importancia de tener un Plan de Continuidad del Negocio robusto. Este plan debe incluir procedimientos claros para mantener las operaciones críticas en funcionamiento durante interrupciones prolongadas de los servicios en la nube.
Un fallo de Microsoft provoca la caída de los sistemas y los "pantallazos azules" por todo el mundo.
Internet, la nube, los antivirus…confía en la tecnología y en la trasformación digital… ya tú sabessss!!! pic.twitter.com/skmcCyrgm7— MatarAlpelicano (@MAlpelicano) July 19, 2024
5. Monitoreo y alerta temprana
Implementar sistemas de monitoreo y alerta temprana para detectar fallos y actuar rápidamente es crucial. La capacidad de identificar problemas antes de que escalen puede significar la diferencia entre una interrupción menor y un apagón significativo.
6. Evaluación del impacto financiero
Las empresas deben analizar el impacto financiero de tales interrupciones. El apagón de Microsoft ha resultado en pérdidas significativas para varias compañías en América Latina, subrayando la necesidad de evaluar el costo de la inactividad y planificar en consecuencia.
7. Capacitación y concienciación del personal
La formación del personal para manejar situaciones de crisis y la concienciación sobre la importancia de la resiliencia tecnológica son esenciales. Los equipos de TI deben estar preparados para actuar rápidamente y mitigar los efectos de interrupciones imprevistas.
8. Revisión de acuerdos de nivel de servicio (SLAs)
Revisar y actualizar los Acuerdos de Nivel de Servicio con proveedores es crucial. Asegurarse de que los SLAs incluyan cláusulas sobre tiempos de respuesta y resolución en caso de fallos de servicio puede proporcionar una mayor seguridad y responsabilidad por parte de los proveedores.
9. Innovación y adaptabilidad
Los CIOs deben fomentar una cultura de innovación y adaptabilidad dentro de sus organizaciones. La capacidad de adaptar rápidamente las operaciones y adoptar nuevas tecnologías puede ayudar a mitigar los efectos de futuros apagones.
10. Evaluación y mejora continua
Finalmente, es fundamental llevar a cabo evaluaciones periódicas de las infraestructuras tecnológicas y planes de contingencia. La mejora continua basada en las lecciones aprendidas de incidentes previos puede fortalecer la resiliencia de la empresa.
El reciente apagón de Microsoft es un recordatorio contundente de los riesgos asociados con la dependencia tecnológica y la importancia de la preparación.
Los CIOs en América Latina deben aprovechar esta oportunidad para reevaluar y fortalecer sus estrategias de continuidad del negocio, asegurando que sus organizaciones estén mejor preparadas para enfrentar futuras interrupciones.
