Eran principios de octubre de 2021, algunos usuarios lo empezaron a reportar muy temprano por la mañana: no hay WhatsApp, pero tampoco Instagram, Facebook ni Messenger. Inmediatamente iniciaron comentarios alrededor de un posible “hackeo”, teorías que se hacían más presentes conforme pasaba el tiempo. No solo un par de minutos, sino de horas.
Síguenos en Google Noticias para mantenerte siempre informado
Es muy complicado poder imaginar el tamaño de infraestructura que tiene Facebook y todos los controles que tiene para poder evitar fallas y problemas, así como todas las opciones B, planes de contingencia, de respuesta a incidentes y de continuidad del negocio.
Esa mañana nadie se esperaba que estos servicios estuvieran fuera de línea por cerca de seis horas. Quizá mi interés es verlo desde el punto de vista de los negocios y lo que podemos aprender de ello.
Porque no solo le afectó a Facebook, con una perdida millonaria para Mark Zuckerberg, no solo afectó el precio de la acción y la afectación de la reputación que todos los medios se centraron.
Afectó a la organización que usa la autenticación de Facebook para acceder a otros sitios para poder laborar, afectó a las empresas que usan WhatsApp o Facebook para poder atender por medio de su opción empresarial, afectó las empresas que cobran por medio de su sistema de pagos en países como Estados Unidos y Brasil.
Ya no podemos pensar en una infraestructura tecnológica que no esté interconectada.
El problema inició el 4 de octubre por la mañana durante una ventana de mantenimiento programado. El equipo de redes tendría que actualizar las rutas para poder mejorar el nivel de servicio al acceder a los sitios de esta empresa. Este tipo de ventanas de mantenimiento se hacen constantemente y los usuarios no nos damos cuenta de ello, menos cuando es una plataforma que se usa a cualquier hora no importando dónde se encuentre uno en este planeta (o fuera de él, en el caso de la estación espacial que también puede acceder).
El cambio programado actualizaría entonces algo similar como cuando usamos Waze o Google Maps para poder ir de un lado a otro; que las computadoras que quisieran acceder a Facebook lo hicieran por la ruta más corta y ágil. Lo que realmente sucedió fue un error humano por lo que se conoce hasta ahora.
Sigue la información sobre los negocios y la actualidad en Forbes México
Este error humano logró desaparecer Facebook del mapa: cuando alguien quería acceder a los servicios de Facebook, WhatsApp, Instagram o Messenger, no sabía a dónde ir. Esta es la historia corta y sin tecnicismos.
El problema secundario es que, dentro de la empresa, los sistemas también dependen de ese ruteo. El sistema de casos o tickets para poder levantar una incidencia, los sistemas para poder intercomunicarse entre los equipos técnicos no funcionaron. No quedaba mas que una sola opción: regresar a la época de las cavernas donde se va al lugar donde se encuentran los equipos para poder reiniciarlos, reconfigurarlos y esperar que todo se solucionara.
Pero no contaban con que al llegar al sitio donde se encontraban estos equipos, por los niveles de seguridad que se requieren en un centro de datos, era necesario autenticarse con diferentes elementos que iban desde una tarjeta de acceso hasta biométricos: ninguno de ellos funcionaba por estar vinculados a la misma red, mismo ruteo. Simplemente no podían entrar.
Todo esto nos deja muchas enseñanzas.
Recuerdo un caso de un incidente de ciberseguridad donde el ataque se había realizado al sistema de correo electrónico, por lo que no teníamos forma de comunicarnos con los empleados ya que, si lo hacíamos por medio del mismo sistema, el atacante tendría forma de interceptarlos o peor aún, modificarlos.
Continuidad del negocio tiene muchas aristas, más cuando la infraestructura tecnológica se convierte en el elemento medular de la organización. Una empresa piensa en todos los posibles escenarios, pero subestima el error humano.
Ese error humano que nos persigue a todos, porque todos cometemos errores.
Sé que Facebook aprendió a la mala, pero nos deja un gran aprendizaje a las organizaciones que dependen directamente de la tecnología, a las que usan la tecnología como parte de sus procesos, a las que la alta administración no puede entender cómo un error humano en un elemento tecnológico le puede hacer perder millones o le afecta a su reputación. Se también que no le volverá a suceder a Facebook.
También hay que entender que no estamos solos, que cada vez más dependemos de interacciones con otras empresas y que ante un problema como este, pueden verse afectadas. ¿Qué conexiones o procesos dependen de otras empresas u otras tecnologías que, si fallan, nos harían fallar a nosotros?
No solo le pasó a Facebook, les pasa a muchos, pero pocas veces nos enteramos.
Un error humano o de configuración no es un ciberataque, pero claro que se convierte en un incidente crítico para una organización.
Contacto:
Correo: [email protected]
Linked In: https://www.linkedin.com/in/andresvelazquez/
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
