Han pasado unos días desde que el mundo cayó en un caos por un fallo en una actualización de CrowdStrike. Más de 8,5 millones de dispositivos con Windows fueron afectados, lo que su supuso retrasos en vuelos, movimientos bancarios o energía, entre otros.
Con la calma y la perspectiva del tiempo, podemos evaluar algunas de las lecciones aprendidas que nos sirven para afrontar sucesivas crisis, que llegarán más pronto que tarde.
Algunos de los aprendizajes como industria TI ya nos los adelantaban nuestros compañeros de MCPRO. Potenciar la capacidad de ciberresiliencia, entender que la ciberseguridad al 100% es imposible y aprovechar para ver la globalidad (especialmente europea y norteamérica, en este caso) como un punto flaco son algunas de las lecciones aprendidas. Sin embargo, como proveedores TI podemos sumar algunas más.
Tras los primeros momentos de caos absolutos ante los pantallazos azules, CrowStrike y Microsoft se pusieron manos a la obra. El resultado ha sido una herramienta gratuita lanzada por Microsoft y la asistencia técnica del fabricante de ciberseguridad y compromiso de seguir trabajando para reestablecer la normalidad.
El trabajo de las siguientes horas en una crisis de esta índole es fundamental. En estos momentos, contar con el personal adecuado para entender la incidencia, encontrar el error causante y lo importante, ponerle solución es vital.
Aquí el conocimiento técnico juega un papel esencial y ese solo se puede conseguir con un equipo de trabajo capacitado, pero especialmente entrenado en estas situaciones en las que mantener la calma es muy complicado.
Si bien poner solución al problema es esencial en estos casos, la manera de actuar también puede marcar un diferencial. Los recursos tanto humanos como técnicos detrás de una incidencia pueden resultar cruciales para que el cliente siga confiando en nosotros, pese a todo.
Por ello, apostar por ser un proveedor TI con unos servicios bien nutridos, planificados y preparados es una propuesta de valor en la que tanto hincapié hacemos. A fin de cuentas, el servicio es una manera de diferenciarse que en este marco tan competitivo como es el de los proveedores TI. Mucho más cuando estamos en un momento de crisis.
El fallo de CrowdStrike abre nuevamente el debate de la concentración del sector TI. Por un lado, cada vez vemos más fusiones y adquisiciones que centralizan la tecnología en unas pocas manos. Pero, por otro, nos encontramos que con esa concentración, al mínimo fallo, la caída va en serie provocando consecuencia mucho más catastróficas. Veáse este ejemplo.
Es por ello que, como proveedores TI, es momento de valorar las soluciones con las que trabajamos y cómo lo gestionamos. Analizar si el «vendor lock» nos puede jugar una mala pasa cuando hay incidencias o si preferimos apostar por soluciones agnósticas que nos den más flexibilidad.
Si bien gestionar todo desde un único interlocutor es mucho más sencillo, contar con herramientas complementarias o que permitan la dispersión en un momento dado, no está de más. Quizás la estrategia más acertada es una combinación de ambas.
La capacidad para salir a flote ante el fallo de CrowdStrike de las empresas implicadas, tuvo mucho que ver con su capacidad de contar con un plan B con el que responder ante esta incidencia y restaurar su servicio en el menor tiempo posible.
Aunque no siempre se les presta la suficiente atención en el día a día, los planes de contingencia y ciberresiliencia son una tabla salvavidas que debe estar siempre preparada para el rescate. El plan B es hoy más importante que nunca.
Así, sentarnos con los clientes y trazar esa estrategia que permita salir del atolladero en momentos de incidencia es un valor más que aportar por parte de los proveedores TI. Seguramente, tarde o temprano, habrá un día que las empresas lo agradecerán.