Este año dos aerolíneas sufrieron diferentes tipos de incidentes TI que provocaron la cancelación de varios vuelos, además de un gran dolor de cabeza de miles de pasajeros varados y molestos por no poder viajar.

*Por Alessandro Porro, Vicepresidente de Ventas Internacionales de Ipswitch.

La cancelación miles de vuelos de Delta Airlines en los Estados Unidos se atribuyó al corte de una corriente eléctrica que descuadró los sistemas de la compañía. El incidente generó el dolor de cabeza de miles de pasajeros varados y molestos por no poder viajar.

Por su parte, hace apenas un mes Southern Airlines respondió a una situación similiar ante la falla de un router que frenó 2.300 vuelos y generó pérdidas por millones de dólares para la compañía.
Las fallas técnicas en las aerolíneas no son novedosas ni recientes. A medida que nos adentramos en el siglo 21, las firmas tienen que empezar a reemplazar rápidamente su añeja infraestructura de TI para monitorear las redes, identificar rápidamente el origen de los problemas y generar reportes en cuestión de minutos o incluso antes de que los problemas se presenten.

Esto no se trata sólo de una buena higiene de TI, sino también de que el Estado combata la piratería que busca entrometerse en la infraestructura nacional.

No obstante, si los sistemas heredados no fueran suficientemente malos, ya hay informes recientes que aseguran que los hackers chinos están vendiendo en la web oscura vulnerabilidades en la infraestructura de las principales compañías aéreas. No hay pruebas de que la información vendida en la web oscura y los cortes ocurridos recientemente estén vinculados, pero no sería sorprendente. Los sistemas heredados no son sólo un problema en la industria de las aerolíneas, sino también en el sector de la salud y las finanzas. El costo de una caída de estos sistemas puede tener un valor económico serio.

No se trata únicamente de que el equipo viejo es más probable que se rompa - estos sistemas no han sido ni parcheados ni actualizados en años. Todo el trabajo de parches hay que realizarlo en casa, puertas adentro. Esto significa contratar ingenieros sumamente especializados (y caros) o incluso contratar a antiguos desarrolladores de los sistemas heredados. Sin embargo, teniendo en cuenta que muchas empresas han estado haciendo esto durante años, es posible que no vayan a hacer la transición a la nueva infraestructura hasta que no se sientan obligados. 

El monitoreo de red podría haber prevenido grandes fallas

Vamos a echar un vistazo al inconveniente con que se topó Southwest el mes pasado. Al parecer, el motivo de interrupción se debió a un único router de red, que era el punto de acceso para cientos de aplicaciones críticas. Cuando este router falló "parcialmente" (a pesar de que un proceso de copia de seguridad se encontraba en el lugar en caso de avería), la copia de seguridad no se activó porque no correspondía a una caída total. Por lo tanto, esto causó un efecto dominó.

Southwest Airlines no quiso entrar en más detalles, pero podría haberse configurado una solución de monitorización de red para establecer un umbral que habría desencadenado una alerta sobre el fracaso parcial del dispositivo. Los equipos de TI hubieran visto esta alerta y hubieran sido capaces de entender rápidamente dónde estaba sucediendo la interrupción -incluso antes de que ocurriera.

Otra solución: no tener tantas aplicaciones críticas que se ejecuten a través del mismo punto de acceso en la red. De esta manera, si una parte de la plataforma de TI falla, el daño habría sido minimizado únicamente a las aplicaciones conectadas a ese router.

En lo que se refiere a Delta Airlines, sería importante asegurarse que los estrictos umbrales para alertar a los equipos de TI se establecieron para cualquier sistema heredado en la infraestructura de TI. El hardware viejo, o en el caso de Delta, un interruptor de alimentación, deben estar bajo constante escrutinio por los equipo de TI desde que los sistemas heredados son un riesgo importante para las operaciones comerciales.

El software y hardware heredado y utilizado en los sistemas críticos del negocio debe ser una preocupación para la mayoría de las transacciones en esta era. La falta de seguimiento de estos sistemas fue un fallo crítico de los equipos de TI en Delta y Southwest. No sabemos todos los detalles de lo sucedido, pero por lo que se puede deducir, existen dos soluciones: sustituir los sistemas heredados y/o monitorear como un halcón.