Hace unos días, el mundo tecnológico enfrentó un caos sin precedentes debido a un fallo en una actualización de CrowdStrike. Este incidente afectó a más de 8,5 millones de dispositivos con Windows, causando retrasos en vuelos, movimientos bancarios y sistemas de energía. Ahora, con la calma y perspectiva del tiempo, podemos extraer valiosas lecciones que servirán para enfrentar futuras crisis.
Cuando se desató el caos, tanto CrowdStrike como Microsoft actuaron rápidamente. Microsoft lanzó una herramienta gratuita y CrowdStrike ofreció asistencia técnica para restablecer la normalidad. En momentos de crisis, contar con personal adecuado que pueda entender la incidencia, identificar el error y, lo más importante, solucionarlo, es vital. El conocimiento técnico y la capacitación continua del equipo son esenciales para mantener la calma y actuar con eficacia.
La rapidez y eficiencia en resolver el problema son cruciales, pero la manera de actuar también es determinante para mantener la confianza del cliente. Tener recursos humanos y técnicos bien preparados puede resultar crucial. Ser un proveedor TI con servicios bien estructurados y planificados no solo resuelve problemas, sino que también fortalece la relación con el cliente en tiempos difíciles.
El fallo de CrowdStrike ha reavivado el debate sobre la concentración del sector TI. La centralización de la tecnología en pocas manos puede hacer que los fallos sean más catastróficos. Como proveedores TI, es importante evaluar las soluciones que usamos y cómo las gestionamos. Analizar si la dependencia de un solo proveedor puede ser perjudicial y considerar la adopción de soluciones agnósticas que ofrezcan mayor flexibilidad. Una combinación de ambas estrategias puede ser la mejor opción.
La capacidad de las empresas para recuperarse del fallo de CrowdStrike dependió en gran medida de tener un plan B efectivo. Los planes de contingencia y ciberresiliencia son esenciales y deben estar siempre preparados. Sentarse con los clientes para trazar una estrategia de respuesta ante incidentes puede ser un valor añadido significativo. Tarde o temprano, las empresas agradecerán tener un plan de respaldo bien definido.
El incidente de CrowdStrike ha demostrado que, aunque es imposible alcanzar una ciberseguridad al 100%, estar preparados y tener un plan de acción claro puede marcar la diferencia. Como proveedores TI, debemos aprender de estos fallos y mejorar continuamente nuestras estrategias de respuesta y servicios. La clave está en estar siempre un paso adelante, anticipando problemas y ofreciendo soluciones eficientes y efectivas.
