Cómo la pluma y el papel vienen al rescate en una crisis de TI

27/09/2024 09:50

Cuando el software de CrowdStrike ladró 8,5 millones de computadoras en todo el mundo el 19 de julio, algunas de las primeras personas en notar los efectos fueron los viajeros aéreos.
Anthony Bosman, un académico de la Universidad Andrews en Michigan estaba tratando de abordar su vuelo de Michigan a Florida cuando se dio cuenta de que no podía descargar una tarjeta de embarque móvil a su teléfono inteligente.
Así que fue a registrarse en el aeropuerto, en persona, y observó con asombro cuando un empleado de una aerolínea buscó su nombre en una lista de papel y luego escribió su tarjeta de embarque – a mano.
“Se sentía como una explosión del pasado”, recuerda.
“La agente de billetes, recuerdo cómo comentó que su mano estaba cansada de tener que escribir tantos de ellos.” Su vuelo despegó según lo planeado.
Varios otros pasajeros, entre ellos muchos en la India, informaron de haber tenido la misma experiencia ese día.
El error CrowdStrike también afectó a bancos, empresas de telecomunicaciones, servicios de salud y minoristas en línea.
Esta semana, un ejecutivo senior de la firma compareció ante un comité del Congreso de Estados Unidos y dijo que lamentaba profundamente el caos causado.
Por un breve momento en julio, algunas organizaciones tuvieron que olvidarse de sus procesos informáticos y hacer las cosas a la antigua.
Si revisa los artículos sobre ciberataques pasados y fallas de TI en el sitio web de BBC News, encontrará innumerables ejemplos de organizaciones que han tenido que “volver a la pluma y al papel” ante la interrupción.
Los médicos de cabecera británicos, el personal de la empresa de divisas Travelex, los médicos del hospital de Rouen en Francia y los empleados del Consejo del Condado de Lincolnshire han experimentado esto.
Suena a una situación casi lamentable.
Y sin embargo, aunque ciertamente no es deseable, algunos ciberexpertos ahora están aconsejando a las empresas que planifiquen el cambio a procesos basados en papel en caso de fracaso de TI.
En lugar de un trabajo ad hoc, los sistemas de lápiz y papel podrían ser algo que el personal practica de vez en cuando para que puedan cambiar de sus computadoras sin problemas si es necesario.
Una empresa que conoce el valor del papel es Norsk Hydro, una empresa noruega de aluminio y energía renovable.
En 2019, los hackers apuntaron a Hydro con ransomware que bloqueó al personal de más de 20.000 computadoras.
Los jefes de Hydro decidieron que no pagarían una cuota de rescate para restaurar el acceso, lo que significa que 35.000 empleados que trabajan en 40 países tenían que encontrar otras formas de hacer su trabajo, temporalmente.
Excavaron viejas carpetas de los sótanos con instrucciones sobre cómo producir determinados productos de aluminio, por ejemplo, recuerda Halvor Molland, portavoz de Hydro.
En algunos lugares, por pura casualidad, el personal había impreso solicitudes de pedidos justo antes del ataque cibernético.
“Su creatividad... fue tremenda”, dice el Sr. Molland.
Mientras que las computadoras con información de clientes y datos de la empresa estaban bloqueadas, el equipo de fábrica no se vio afectado por el ransomware.
En algunas instalaciones, el personal compró computadoras e impresoras a minoristas locales para que pudieran imprimir información para los trabajadores de las fábricas.
Y el kit de oficina vintage fue muy útil.
“De hecho, tuvimos que limpiar algunos viejos telefaxes”, recuerda el Sr. Molland.
Aunque la producción cayó hasta un 50% en ciertas plantas, estas soluciones mantuvieron el negocio en marcha.
“Tienes que hacer lo que tienes que hacer”, como dice el Sr. Molland.
Reflejando, sugiere que las empresas podrían querer guardar copias impresas de información clave como números de teléfono internos o listas de verificación para que algún trabajo pueda continuar incluso en caso de un ataque cibernético masivo.
“La gente se ha dado cuenta de la importancia de tener estos métodos manuales debido a la gravedad de algunos de los recientes ciberataques y cortes de TI”, dice Chris Butler, director de resiliencia de Databarracks, empresa de recuperación de desastres y continuidad empresarial.
Menciona un cliente con el que trabaja su empresa –una empresa de distribución industrial– que ha reunido paquetes de recuperación en caso de desastre” y los ha enviado a todas sus sucursales.
Los paquetes incluyen formularios de papel y una máquina de fax – una contingencia en caso de que su sistema de pedidos digitales no esté disponible.
“Si eso pasa, su única alternativa, se dieron cuenta, era tener estos formularios”. El Sr. Butler sugiere que las empresas tienen un día de formación donde los empleados practican el uso de flipcharts y pizarras blancas en lugar de computadoras, para ver si todavía pueden hacer su trabajo de manera efectiva de esa manera.
Algunas organizaciones recomiendan usar papel por razones de seguridad.
Algunas partes del sistema judicial estadounidense requieren que ciertos documentos se archiven en papel, por ejemplo, o en un dispositivo seguro, como una unidad USB cifrada.
Obviamente hay límites a los procesos basados en el papel.
El Sr. Butler señala que si los banqueros, por ejemplo, pierden el acceso a sus terminales comerciales durante un incidente de TI, no pueden cambiar fácilmente a alternativas basadas en papel.
El mayor problema con los sistemas de lápiz y papel es que no se escalan bien, dice Gareth Mott, del Royal United Services Institute.
Es más lento que el uso de una computadora para muchas tareas, y es difícil o tal vez imposible coordinar a miles de empleados utilizando tales métodos en múltiples oficinas.
Pero practicar soluciones realmente puede ayudar, añade el Dr. Mott.
Él y sus colegas han investigado cómo los ejercicios de juego de rol de “guerra” y fracaso de TI pueden afectar las respuestas de los empleados a los ciberataques de la vida real.
“Descubrimos que las empresas que lo habían hecho, a veces unas semanas antes de que tuvieran un incidente en vivo, realmente se beneficiaron”, dice.
No es sólo la pluma y el papel que podría ser útil.
El Dr. Mott es consciente de una empresa que compró “crates valor de Chromebooks” para el personal a raíz de un ciberincidente, para que puedan trabajar sin necesidad de acceso a la red de la empresa.
Algunas compañías pueden tener grupos de mensajería de WhatsApp o de Signal inactivos que pueden pedir a los empleados que usen para comunicaciones internas, si el acceso a los servidores de correo electrónico de la compañía disminuye, por ejemplo.
Tanto el Dr. Mott como el Sr. Butler subrayan la importancia de las copias de seguridad de datos fuera del lugar o segregadas de otro modo para que, en caso de un ataque de ransomware, no se pierda necesariamente toda esa información vital.
Cathy Miron es directora ejecutiva de eSilo, una firma de respaldo de datos con sede en Florida.
Hay cientos de empresas de este tipo en todo el mundo, incluyendo Databarracks, que proporcionan servicios seguros de copia de seguridad de datos.
La empresa de la Sra. Miron ofrece almacenamiento de datos fuera del sitio, basado en la nube, en una red separada a la de sus clientes; y servidores en el sitio, construidos a medida también.
“Hemos tenido una tasa de recuperación de ransomware 100% hasta ahora,” ella dice.
A pesar de toda la sofisticación de los sistemas informáticos contemporáneos, son las soluciones sencillas e improvisadas las que pueden salvar a las empresas cuando se produce una crisis.
La señora Miron menciona a un cliente que, en el momento de escribir este artículo, estaba usando un sistema de mi-fi de Verizon, o router inalámbrico de banda ancha móvil, para acceder a datos de copia de seguridad porque su red informática principal había sido completamente cerrada después de un incidente cibernético.
“Debería esperarse que, en algún momento, sea víctima de un ciberataque”, subraya el Sr. Molland.
¿Qué haces mientras tanto?
¿Cómo mantienes las ruedas girando?

Other Articles in Technology

News Image
Hombre condenado por mentir repetidamente sobre inventar Bitcoin

Se ha descubierto que un científico informático ha cometido desacato a la corte por pretender falsa y persistentemente ser el misterioso inventor de Bitcoin, Satoshi Nakamoto. En marzo, el Tribunal Superior dictaminó que Craig Wright no era Satoshi, y le ordenó que dejara de afirmar que lo era. Sin...

Read more
News Image
Hackers de Corea del Norte robaron $1.3 mil millones de cripto este año - informe

Un total de $2.2 mil millones (1.76 mil millones) en criptomonedas ha sido robado este año, con hackers norcoreanos que representan más de la mitad de esa cifra, según un nuevo estudio. La firma de investigación Chainálysis dice que los hackers afiliados al estado solitario robaron $1.3 mil millones...

Read more
News Image
¿Podría la IA ayudar a prevenir la pérdida de visión relacionada con la diabetes?

Esta es la segunda característica de una serie de seis partes que está mirando cómo la IA está cambiando la investigación médica y los tratamientos. Terry Quinn sólo estaba en su adolescencia cuando le diagnosticaron diabetes. De alguna manera se rebeló contra la etiqueta y las pruebas frecuentes, n...

Read more
News Image
Amazon consciente del riesgo de lesión en el almacén, informe encuentra

Amazon empuja a sus trabajadores del almacén de EE.UU. a cumplir órdenes a velocidades que podrían causar altas tasas de lesiones a pesar de ser conscientes de los riesgos, una investigación dirigida por el Senador Bernie Sanders ha encontrado. Los hallazgos, después de una investigación de 18 meses...

Read more
News Image
Trump se reúne con el CEO de TikTok como fecha límite de prohibición se avecina

El presidente electo de Estados Unidos, Donald Trump, se reunió el lunes con el CEO de TikTok, mientras el gigante de las redes sociales lucha contra los planes de las autoridades estadounidenses para prohibirlo. Trump conoció a Shou Zi Chew en su finca Mar-a-Lago en Florida el lunes, informó CBS Ne...

Read more
News Image
Ofcom se disculpa por 'falto-juzgado' chiste porno anuncio de trabajo

Ofcom se ha disculpado por lo que admite que fue una publicación de empleados "falta de juicio" sobre un trabajo que implica monitorear sitios web pornográficos para detectar contenido ilegal y detener el acceso de los niños a ellos. "¿Siempre quise trabajar en el porno pero no tengo los pies para u...

Read more
News Image
Amazon se enfrenta a la amenaza de ataque de EE.UU. antes de Navidad

Los trabajadores de Amazon en los EE.UU. podrían ir a la huelga antes de Navidad, después de que los miembros del sindicato Teamsters votaran a favor de la acción industrial. Los trabajadores dicen que el gigante minorista en línea se ha negado a reconocer a su sindicato e ignorado un plazo del 15 d...

Read more
News Image
Manzana acusada de usar minerales de conflicto

La República Democrática del Congo ha presentado denuncias penales en Francia y Bélgica contra filiales del gigante tecnológico Apple, acusándola de utilizar minerales de conflicto. Actuando en nombre del gobierno congoleño, los abogados han argumentado que Apple es cómplice de crímenes cometidos po...

Read more
News Image
Cómo Facebook restringió las noticias en los territorios palestinos

Facebook ha restringido severamente la capacidad de los medios de noticias palestinos para llegar a una audiencia durante la guerra Israel-Gaza, según la investigación de la BBC. En un análisis exhaustivo de los datos de Facebook, descubrimos que las salas de redacción en los territorios palestinos...

Read more
News Image
La primera nación Bitcoin del mundo hace retroceder el sueño criptográfico

El Salvador ha alcanzado un acuerdo de préstamo de $1.4 mil millones con el Fondo Monetario Internacional (FMI) después de acordar reducir sus controvertidas políticas de bitcoin. El prestamista global dijo que los riesgos relacionados con la adopción de la criptomoneda más grande del mundo se había...

Read more