Cuando el software de CrowdStrike ladró 8,5 millones de computadoras en todo el mundo el 19 de julio, algunas de las primeras personas en notar los efectos fueron los viajeros aéreos.
Anthony Bosman, un académico de la Universidad Andrews en Michigan estaba tratando de abordar su vuelo de Michigan a Florida cuando se dio cuenta de que no podía descargar una tarjeta de embarque móvil a su teléfono inteligente.
Así que fue a registrarse en el aeropuerto, en persona, y observó con asombro cuando un empleado de una aerolínea buscó su nombre en una lista de papel y luego escribió su tarjeta de embarque – a mano.
“Se sentía como una explosión del pasado”, recuerda.
“La agente de billetes, recuerdo cómo comentó que su mano estaba cansada de tener que escribir tantos de ellos.” Su vuelo despegó según lo planeado.
Varios otros pasajeros, entre ellos muchos en la India, informaron de haber tenido la misma experiencia ese día.
El error CrowdStrike también afectó a bancos, empresas de telecomunicaciones, servicios de salud y minoristas en línea.
Esta semana, un ejecutivo senior de la firma compareció ante un comité del Congreso de Estados Unidos y dijo que lamentaba profundamente el caos causado.
Por un breve momento en julio, algunas organizaciones tuvieron que olvidarse de sus procesos informáticos y hacer las cosas a la antigua.
Si revisa los artículos sobre ciberataques pasados y fallas de TI en el sitio web de BBC News, encontrará innumerables ejemplos de organizaciones que han tenido que “volver a la pluma y al papel” ante la interrupción.
Los médicos de cabecera británicos, el personal de la empresa de divisas Travelex, los médicos del hospital de Rouen en Francia y los empleados del Consejo del Condado de Lincolnshire han experimentado esto.
Suena a una situación casi lamentable.
Y sin embargo, aunque ciertamente no es deseable, algunos ciberexpertos ahora están aconsejando a las empresas que planifiquen el cambio a procesos basados en papel en caso de fracaso de TI.
En lugar de un trabajo ad hoc, los sistemas de lápiz y papel podrían ser algo que el personal practica de vez en cuando para que puedan cambiar de sus computadoras sin problemas si es necesario.
Una empresa que conoce el valor del papel es Norsk Hydro, una empresa noruega de aluminio y energía renovable.
En 2019, los hackers apuntaron a Hydro con ransomware que bloqueó al personal de más de 20.000 computadoras.
Los jefes de Hydro decidieron que no pagarían una cuota de rescate para restaurar el acceso, lo que significa que 35.000 empleados que trabajan en 40 países tenían que encontrar otras formas de hacer su trabajo, temporalmente.
Excavaron viejas carpetas de los sótanos con instrucciones sobre cómo producir determinados productos de aluminio, por ejemplo, recuerda Halvor Molland, portavoz de Hydro.
En algunos lugares, por pura casualidad, el personal había impreso solicitudes de pedidos justo antes del ataque cibernético.
“Su creatividad... fue tremenda”, dice el Sr. Molland.
Mientras que las computadoras con información de clientes y datos de la empresa estaban bloqueadas, el equipo de fábrica no se vio afectado por el ransomware.
En algunas instalaciones, el personal compró computadoras e impresoras a minoristas locales para que pudieran imprimir información para los trabajadores de las fábricas.
Y el kit de oficina vintage fue muy útil.
“De hecho, tuvimos que limpiar algunos viejos telefaxes”, recuerda el Sr. Molland.
Aunque la producción cayó hasta un 50% en ciertas plantas, estas soluciones mantuvieron el negocio en marcha.
“Tienes que hacer lo que tienes que hacer”, como dice el Sr. Molland.
Reflejando, sugiere que las empresas podrían querer guardar copias impresas de información clave como números de teléfono internos o listas de verificación para que algún trabajo pueda continuar incluso en caso de un ataque cibernético masivo.
“La gente se ha dado cuenta de la importancia de tener estos métodos manuales debido a la gravedad de algunos de los recientes ciberataques y cortes de TI”, dice Chris Butler, director de resiliencia de Databarracks, empresa de recuperación de desastres y continuidad empresarial.
Menciona un cliente con el que trabaja su empresa –una empresa de distribución industrial– que ha reunido paquetes de recuperación en caso de desastre” y los ha enviado a todas sus sucursales.
Los paquetes incluyen formularios de papel y una máquina de fax – una contingencia en caso de que su sistema de pedidos digitales no esté disponible.
“Si eso pasa, su única alternativa, se dieron cuenta, era tener estos formularios”. El Sr. Butler sugiere que las empresas tienen un día de formación donde los empleados practican el uso de flipcharts y pizarras blancas en lugar de computadoras, para ver si todavía pueden hacer su trabajo de manera efectiva de esa manera.
Algunas organizaciones recomiendan usar papel por razones de seguridad.
Algunas partes del sistema judicial estadounidense requieren que ciertos documentos se archiven en papel, por ejemplo, o en un dispositivo seguro, como una unidad USB cifrada.
Obviamente hay límites a los procesos basados en el papel.
El Sr. Butler señala que si los banqueros, por ejemplo, pierden el acceso a sus terminales comerciales durante un incidente de TI, no pueden cambiar fácilmente a alternativas basadas en papel.
El mayor problema con los sistemas de lápiz y papel es que no se escalan bien, dice Gareth Mott, del Royal United Services Institute.
Es más lento que el uso de una computadora para muchas tareas, y es difícil o tal vez imposible coordinar a miles de empleados utilizando tales métodos en múltiples oficinas.
Pero practicar soluciones realmente puede ayudar, añade el Dr. Mott.
Él y sus colegas han investigado cómo los ejercicios de juego de rol de “guerra” y fracaso de TI pueden afectar las respuestas de los empleados a los ciberataques de la vida real.
“Descubrimos que las empresas que lo habían hecho, a veces unas semanas antes de que tuvieran un incidente en vivo, realmente se beneficiaron”, dice.
No es sólo la pluma y el papel que podría ser útil.
El Dr. Mott es consciente de una empresa que compró “crates valor de Chromebooks” para el personal a raíz de un ciberincidente, para que puedan trabajar sin necesidad de acceso a la red de la empresa.
Algunas compañías pueden tener grupos de mensajería de WhatsApp o de Signal inactivos que pueden pedir a los empleados que usen para comunicaciones internas, si el acceso a los servidores de correo electrónico de la compañía disminuye, por ejemplo.
Tanto el Dr. Mott como el Sr. Butler subrayan la importancia de las copias de seguridad de datos fuera del lugar o segregadas de otro modo para que, en caso de un ataque de ransomware, no se pierda necesariamente toda esa información vital.
Cathy Miron es directora ejecutiva de eSilo, una firma de respaldo de datos con sede en Florida.
Hay cientos de empresas de este tipo en todo el mundo, incluyendo Databarracks, que proporcionan servicios seguros de copia de seguridad de datos.
La empresa de la Sra. Miron ofrece almacenamiento de datos fuera del sitio, basado en la nube, en una red separada a la de sus clientes; y servidores en el sitio, construidos a medida también.
“Hemos tenido una tasa de recuperación de ransomware 100% hasta ahora,” ella dice.
A pesar de toda la sofisticación de los sistemas informáticos contemporáneos, son las soluciones sencillas e improvisadas las que pueden salvar a las empresas cuando se produce una crisis.
La señora Miron menciona a un cliente que, en el momento de escribir este artículo, estaba usando un sistema de mi-fi de Verizon, o router inalámbrico de banda ancha móvil, para acceder a datos de copia de seguridad porque su red informática principal había sido completamente cerrada después de un incidente cibernético.
“Debería esperarse que, en algún momento, sea víctima de un ciberataque”, subraya el Sr. Molland.
¿Qué haces mientras tanto?
¿Cómo mantienes las ruedas girando?