¿Qué lecciones de gestión de crisis podemos aprender de la interrupción tecnológica de 2024?
7 noviembre 2024
Una interrupción crítica de los servicios de CrowdStrike puede haber desencadenado la interrupción tecnológica de 2024, pero envió un mensaje claro al mundo empresarial de que incluso sus sistemas más avanzados podrían fallar.
Fue un evento inesperado que expuso vulnerabilidades en varios sectores y destacó la necesidad de un programa sólido de gestión de crisis.
Si bien las organizaciones dependen cada vez más de la infraestructura digital, la planificación de contingencias y la garantía de riesgos eficaces deben ser una prioridad. Analicemos en profundidad la interrupción del suministro de tecnología de 2024 y lo que podría significar para su empresa.
Entendiendo la interrupción tecnológica de CrowdStrike de 2024
CrowdStrike es una empresa de ciberseguridad de primer nivel y tiene reputación de ofrecer servicios avanzados de protección de endpoints. En julio de 2024, una interrupción importante afectó a la empresa que duró aproximadamente 48 horas. Durante este tiempo, la interrupción interrumpió las operaciones de muchas empresas que dependían completamente de las soluciones de CrowdStrike para la protección de la ciberseguridad. Estas empresas abarcaban varios sectores, desde finanzas hasta fabricación, y desde atención médica hasta comercio minorista. Muchas de ellas no pudieron acceder a sus datos ni mantener sus operaciones normales durante la interrupción.
Al parecer, la raíz del problema se debió a un fallo crítico en la actualización del software de los sistemas de CrowdStrike. Esto desencadenó una serie de problemas técnicos que paralizaron sus servicios durante dos días. Las empresas que dependían exclusivamente de CrowdStrike se enfrentaron a una parálisis operativa y algunas estimaciones sugieren que la interrupción provocó más de 500 millones de libras en pérdidas colectivas.
Fundamentalmente, el incidente demuestra que incluso los proveedores de ciberseguridad más sofisticados pueden fallar, y esto pone en entredicho cualquier suposición de que dichos sistemas pudieran ser infalibles. Además, todas las empresas que dependían demasiado de ellos o que no habían logrado diversificar sus medidas de seguridad se apresuraron a recuperar el control. Dicho de otro modo, es posible que hayan confiado demasiado en un único proveedor.
¿Cuáles son las lecciones clave de este apagón?
Por encima de todo, la interrupción del servicio de CrowdStrike fue una llamada de atención y brindó una serie de valiosas perspectivas de gestión de crisis. Estas son algunas de las lecciones fundamentales que muestran cómo una organización puede crear una estrategia más resiliente:
Gestión de riesgos
Debido a la interrupción del servicio, las empresas se dieron cuenta de que ninguna tecnología, por sofisticada o popular que fuera, podía garantizar inmunidad ante las interrupciones, lo que llevó a realizar evaluaciones críticas sobre la gestión de riesgos.
Nada es completamente infalible; incluso las soluciones líderes en la industria son propensas a fallas técnicas imprevistas.
Las evaluaciones de riesgos continuas son importantes, ya que los riesgos potenciales aumentan a medida que evoluciona la tecnología. Es fundamental que los líderes de las empresas evalúen su conjunto de tecnologías para buscar vulnerabilidades y abordarlas de manera proactiva.
HLB Global puede brindarle una evaluación de riesgos experta para ayudarlo a identificar posibles debilidades en sus sistemas. Nuestros servicios de garantía de riesgos garantizan que las empresas no se vean sorprendidas por las interrupciones y puedan implementar estrategias para mitigar los riesgos.
Planificación de contingencias
Muchas empresas comprendieron lo importante que es contar con un plan de contingencia bien pensado. Las organizaciones que contaban con soluciones de respaldo sólidas, diferentes protocolos de seguridad o estrategias de gestión de crisis bien ensayadas tuvieron un desempeño mucho más positivo y pudieron sortear la disrupción de manera más eficaz.
BlackBerry es un buen ejemplo de una empresa que pudo continuar con sus operaciones con una interrupción mínima del servicio. Contaban con un sólido enfoque en materia de comunicación, control y continuidad, lo que les permitió mantener las funciones esenciales. BlackBerry también pudo utilizar herramientas de gestión de crisis como "AtHoc", que ofrece comunicación en tiempo real, para que tanto los equipos como los clientes pudieran mantenerse informados y conectados durante la interrupción del servicio.
A continuación se presentan algunos elementos clave de una planificación de contingencia eficaz:
Actualizaciones periódicas para mantenerse al día con los rápidos cambios en la tecnología, desarrollando planes de contingencia que evolucionen y sigan siendo efectivos. Las empresas deben revisar y actualizar sus planes periódicamente y estar atentas a nuevas amenazas o cambios en los panoramas operativos.
Simulaciones de crisis para garantizar que el equipo comprenda las funciones y responsabilidades individuales en caso de que se produzca una perturbación real. Estos valiosos ejercicios ayudan a identificar lagunas en cualquier plan de respuesta y a mejorar la preparación general.
Selección de proveedores
Este incidente puso de relieve los riesgos de depender excesivamente de un único proveedor. De hecho, muchas empresas sufrieron un período prolongado de inactividad porque no tenían soluciones alternativas. Esto puso de relieve la necesidad de una estrategia de proveedores diversificada, y esto es lo que debería tener en cuenta en el futuro:
Diversificación mediante el mantenimiento de relaciones con múltiples proveedores. Esto puede garantizar que tenga alternativas disponibles si uno de ellos falla.
Las evaluaciones de riesgo de los proveedores también son importantes, ya que permiten evaluar si la organización es resiliente y tiene buenas capacidades de gestión de crisis. Analice atentamente sus perfiles de riesgo para asegurarse de que tengan sus propios planes de contingencia.
Gestión de las relaciones públicas
La interrupción del servicio de CrowdStrike demuestra lo importante que puede ser una comunicación eficaz durante cualquier crisis. Las empresas que hablaron abiertamente y con honestidad mantuvieron la confianza del público. Sin embargo, las que fueron transparentes y respondieron rápidamente tendieron a sufrir menos daño a su reputación. Por ejemplo, LinkedIn respondió rápidamente a la interrupción del servicio. A pesar de que experimentaron interrupciones, actuaron con prontitud hablando con sus usuarios, brindando actualizaciones claras y desplegando sus propios equipos de TI para abordar los problemas. Este nivel de transparencia durante todo el proceso fue elogiado por su sólida resiliencia digital y su rápida respuesta.
Estas son las conclusiones sobre la comunicación de crisis:
Sea totalmente transparente, ya que los clientes y las partes interesadas necesitarán información precisa y oportuna. Bríndeles una evaluación honesta de la situación, sus acciones de respuesta y el plazo previsto para la solución.
Prepare sus estrategias de relaciones públicas con plantillas de comunicación ya redactadas y otras estrategias para diferentes escenarios de crisis. Podrá responder de manera rápida y consistente, para mantener el control de la narrativa.
Escuche los tres principales consejos de Lesley Woods (directora de asociaciones del Ministerio de Defensa del Reino Unido) sobre liderazgo y comunicación, en su intervención en la Conferencia de auditoría, asesoramiento fiscal y social de HLB de 2024 en Praga.
Quédese tranquilo con HLB
La interrupción tecnológica de CrowdStrike en 2024 demostró que incluso los proveedores de ciberseguridad más avanzados pueden enfrentarse a interrupciones devastadoras y puso de relieve la necesidad de una gestión integral de riesgos y de preparación ante crisis. También demostró que las empresas tienen que gestionar los riesgos de forma proactiva, desarrollar planes de contingencia, diversificar las relaciones con los proveedores y ser totalmente transparentes con todas las partes interesadas.
HLB está preparada para ayudar a su organización a afrontar desafíos como este. Contamos con un servicio de garantía de riesgos que abarca todos los aspectos de la gestión de crisis. Le ayudaremos a identificar riesgos potenciales, desarrollar o probar planes de contingencia, evaluar a sus proveedores externos y diseñar estrategias de comunicación eficaces. Siempre adoptamos un enfoque holístico del riesgo y queremos asegurarnos de que su organización esté lo más preparada posible para afrontar y superar cualquier crisis.
Comuníquese con HLB hoy mismo para obtener más información sobre nuestros servicios. Podemos ayudarlo a fortalecer su organización frente a las incertidumbres de la era digital.
Fuente: HLB Global