Si se pregunta si la interrupción global de TI causada por la fallida actualización de software de la empresa de ciberseguridad CrowdStrike que acabó con millones de PC con Windows es un caso aislado, podemos asegurarle que no lo es.
De hecho, algo similar ya ocurrió a principios de este año. Una investigación del gobierno sobre la interrupción nacional de AT&T en febrero encontró que la causa fue una actualización defectuosa de la red. Ars Técnica informó el martes.
Según el informe de la FCC, la interrupción “afectó a los usuarios en los 50 estados” y “todos los servicios de voz y datos 5G no estaban disponibles para los clientes inalámbricos de AT&T, lo que afectó a más de 125 millones de dispositivos, bloqueó más de 92 millones de llamadas de voz y más de evitó 25.000 llamadas al 911.” La FCC también señaló que AT&T “necesitó al menos 12 horas para restablecer completamente el servicio”.
La velocidad de la luz triturable
Cubrimos la interrupción y notamos que causó interrupciones a los usuarios de otras redes no afectadas ya que no pudieron llamar a los clientes de AT&T. AT&T ofreció a sus clientes un crédito de 5 dólares como disculpa.
¿Cómo podría un error de CrowdStrike detener al mundo? Preguntamos a 3 expertos.
El incidente, según el informe, “comenzó después de que AT&T implementara cambios en la red con un error de configuración del equipo”. Pero no es sólo este problema aislado lo que hace que este cierre sea tan grave.
La Oficina de Seguridad Pública y Seguridad Nacional de la FCC analizó el incidente y determinó que la interrupción fue “el resultado de varios factores, todos atribuibles a AT&T Mobility, incluido un error de configuración, incumplimiento de los procedimientos internos de AT&T Mobility, falta de revisión por pares y No realizar la diligencia debida” después de la instalación, pruebas de laboratorio insuficientes, salvaguardias y controles insuficientes para validar los cambios que afectan la red central, falta de controles para mitigar las consecuencias de una interrupción una vez que ha comenzado y una serie de problemas del sistema que prolongan las interrupciones. cuando se producen errores de configuración solucionados” (según Ars Technica).
Han pasado 4 días y Delta todavía se ve afectada por la interrupción de CrowdStrike. Este es el por qué.
La historia no termina ahí para AT&T, que probablemente enfrentará una multa considerable. Pero es otro recordatorio de que las redes globales de TI de las que dependemos son a menudo más frágiles de lo que pensamos, y las medidas de seguridad para los sistemas críticos a menudo requieren cierta seriedad.
