Cómo el lápiz y el papel vienen al rescate en una crisis de TI

Cuando el error del software CrowdStrike Bloquearon 8,5 millones de ordenadores En todo el mundo el 19 de julio, algunas de las primeras personas en notar los efectos fueron los viajeros en avión.

Anthony Bosman, un académico de la Universidad Andrews en Michigan, estaba tratando de abordar su vuelo de Michigan a Florida cuando se dio cuenta de que no podía descargar una tarjeta de embarque móvil en su teléfono inteligente.

Así que fue a facturar en el aeropuerto, en persona, y observó con asombro cómo un empleado de la aerolínea buscaba su nombre en una lista de papel y luego escribía su tarjeta de embarque, a mano.

«Se sintió como una explosión del pasado», recuerda. “La taquillera, recuerdo cómo comentaba que tenía la mano cansada de tener que escribir tantas”. Su vuelo despegó según lo previsto.

Muchos otros pasajeros, incluidos muchos en la India, informaron haber tenido la misma experiencia ese día.

El error CrowdStrike también afectó a bancos, empresas de telecomunicaciones, servicios de salud y minoristas en línea.

Esta semana un alto ejecutivo de la firma compareció ante un congresista estadounidense comité y dijo que estaba «profundamente apenado» por el caos causado.

Por un breve momento en julio, algunas organizaciones tuvieron que olvidarse de sus procesos basados ​​en computadora y hacer las cosas a la antigua usanza.

Si lees artículos sobre ciberataques y fallas de TI en el pasado en el sitio web de BBC News, encontrarás innumerables ejemplos de organizaciones que han tenido que “volver al lápiz y al papel” ante la disrupción.

GP británicos, Personal de la empresa de cambio de divisas Travelex., Médicos del hospital de Rouen en Francia. y empleados del consejo del condado de Lincolnshire Todos hemos experimentado esto.

Suena como una situación casi lamentable. Y, sin embargo, aunque ciertamente no es deseable, algunos ciberexpertos ahora aconsejan a las empresas que planifiquen cambiar a procesos basados ​​en papel en caso de falla de TI.

En lugar de una solución alternativa ad hoc, los sistemas de lápiz y papel podrían ser algo que el personal practique usando de vez en cuando para poder desconectarse de sus computadoras sin problemas si es necesario.

Una empresa que conoce el valor del papel es Norsk Hydro, una empresa noruega de aluminio y energías renovables.

En 2019, Los piratas informáticos apuntaron a Hydro con ransomware que bloqueó al personal el acceso a más de 20.000 computadoras. Los jefes de Hydro decidieron que no pagarían un rescate para restablecer el acceso, lo que significó que 35.000 empleados que trabajaban en 40 países tuvieron que encontrar otras formas de hacer su trabajo, temporalmente.

De los sótanos sacaron carpetas viejas con instrucciones sobre cómo producir determinados productos de aluminio, recuerda Halvor Molland, portavoz de Hydro. En algunos lugares, por pura casualidad, el personal había impreso las solicitudes de pedido justo antes del ataque cibernético.

«Su creatividad… fue tremenda», dice Molland. Si bien las computadoras con información de clientes y datos de la empresa fueron bloqueadas, afortunadamente el equipo de la fábrica no se vio afectado por el ransomware. En algunas instalaciones, el personal compró computadoras e impresoras a minoristas locales para poder imprimir información para los trabajadores de la fábrica. Y el kit de oficina antiguo me resultó útil. «De hecho, tuvimos que desempolvar algunos viejos telefax», recuerda Molland.

Aunque la producción cayó hasta un 50% en determinadas plantas, estas soluciones mantuvieron el negocio en marcha. “Hay que hacer lo que hay que hacer”, como dice Molland. Reflexionando, sugiere que las empresas tal vez quieran conservar copias impresas de información clave, como números de teléfono internos o listas de verificación, para que parte del trabajo pueda continuar incluso en caso de un ciberataque masivo.

«La gente se ha dado cuenta de la importancia de contar con estos métodos manuales debido a la gravedad de algunos de los recientes ciberataques e interrupciones de TI», dice Chris Butler, director de resiliencia de la firma de recuperación de desastres y continuidad de negocios Databarracks.

Menciona un cliente con el que trabaja su empresa, una empresa de distribución industrial, que ha preparado «paquetes de recuperación ante desastres» y los ha enviado a todas sus sucursales. Los paquetes incluyen formularios en papel y una máquina de fax, una contingencia en caso de que su sistema de pedidos digital «Si eso falla, su única alternativa, se dieron cuenta, era tener estos formularios».

Butler sugiere que las empresas organicen un día de formación en el que los empleados practiquen el uso de rotafolios y pizarras en lugar de ordenadores, para ver si todavía pueden hacer su trabajo de forma eficaz de esa manera.

Algunas organizaciones recomiendan utilizar papel por motivos de seguridad. Algunas partes del sistema judicial de EE. UU. exigen que ciertos documentos se presenten en papel, por ejemplo, o en un dispositivo seguro, como una unidad USB cifrada.

Obviamente existen límites para los procesos basados ​​en papel. Butler señala que si los banqueros, por ejemplo, pierden el acceso a sus terminales comerciales durante un incidente de TI, no podrán cambiar fácilmente a alternativas basadas en papel.

El mayor problema con los sistemas de lápiz y papel es que no se escalan bien, afirma Gareth Mott, del Royal United Services Institute. Es más lento que usar una computadora para muchas tareas y es difícil o quizás imposible coordinar a miles de empleados que utilizan estos métodos en múltiples oficinas.

Pero poner en práctica soluciones alternativas realmente puede ayudar, añade el Dr. Mott. Él y sus colegas han investigado cómo los “juegos de guerra” y los ejercicios de rol sobre fallas de TI pueden afectar las respuestas de los empleados a los ciberataques de la vida real. «Descubrimos que las empresas que habían hecho eso, a veces unas semanas antes de tener un incidente en vivo, realmente se beneficiaron», dice.

No sólo el lápiz y el papel pueden resultar útiles. El Dr. Mott conoce una empresa que compró “cajas de Chromebooks” para el personal después de un incidente cibernético, para que pudieran trabajar sin necesidad de acceder a la red de la empresa.

Algunas empresas pueden tener grupos de mensajería inactivos de WhatsApp o Signal que pueden pedir a los empleados que utilicen para comunicaciones internas, si el acceso a los servidores de correo electrónico de la empresa falla, por ejemplo.

Tanto el Dr. Mott como el Sr. Butler enfatizan la importancia de realizar copias de seguridad de datos fuera del sitio o segregadas de otro modo para que, en caso de un ataque de ransomware, no necesariamente se pierda toda esa información vital.

Cathy Miron es directora ejecutiva de eSilo, una empresa de respaldo de datos con sede en Florida. Hay cientos de empresas de este tipo en todo el mundo, incluida Databarracks, que brindan servicios seguros de respaldo de datos.

La empresa de la Sra. Miron ofrece almacenamiento de datos externo basado en la nube en una red separada de la de sus clientes; y también servidores personalizados en el sitio. «Hasta ahora hemos tenido una tasa de recuperación de ransomware del 100%», afirma.

A pesar de toda la sofisticación de los sistemas informáticos contemporáneos, son las soluciones simples e improvisadas las que pueden salvar a las empresas cuando llega una crisis. La señora Miron menciona a un cliente que, en el momento de escribir este artículo, estaba usando un Verizon mi-fi, o enrutador inalámbrico de banda ancha móvilsistema para acceder a los datos de respaldo porque su red informática principal se había cerrado por completo después de un incidente cibernético.

«Es de esperar que, en algún momento, sea víctima de un ciberataque», subraya Molland. “¿Qué haces mientras tanto? ¿Cómo haces para que las ruedas sigan girando?