Getty ImagesEn julio, una actualización de software fallida causó caos en la industria aérea en todo el mundo. Cuando el error de software CrowdStrike afectó a 8,5 millones de computadoras en todo el mundo el 19 de julio, algunas de las primeras personas en notar los efectos fueron los viajeros aéreos.Anthony Bosman, académico de Andrews La Universidad de Michigan estaba intentando abordar su vuelo de Michigan a Florida cuando se dio cuenta de que no podía descargar una tarjeta de embarque móvil en su teléfono inteligente. Así que fue a facturar en el aeropuerto, en persona, y observó con asombro cómo un empleado de la aerolínea Buscó su nombre en una lista de papel y luego escribió su tarjeta de embarque a mano. “Se sintió como una explosión del pasado”, recuerda. “La taquillera, recuerdo cómo comentaba que tenía la mano cansada de tener que escribir tantas”. Su vuelo despegó según lo planeado. Muchos otros pasajeros, incluidos muchos en India, informaron haber tenido la misma experiencia ese día. El error CrowdStrike también afectó a bancos, empresas de telecomunicaciones, servicios de salud y minoristas en línea. Esta semana, un alto ejecutivo de la empresa apareció ante un comité del Congreso de Estados Unidos y dijo que lamentaba «profundamente» el caos causado. Durante un breve momento en julio, algunas organizaciones tuvieron que olvidarse de sus procesos informáticos y hacer las cosas a la antigua usanza. En el sitio web de BBC News, pasados ​​ciberataques y fallas de TI, encontrará innumerables ejemplos de organizaciones que han tenido que “volver al lápiz y al papel” ante la disrupción. Médicos de cabecera británicos, personal de la firma de cambio Travelex, médicos en el hospital de Rouen en Francia y los empleados del Consejo del Condado de Lincolnshire han experimentado esto. Suena como una situación casi lamentable. Y, sin embargo, aunque ciertamente no es deseable, algunos ciberexpertos ahora aconsejan a las empresas que planifiquen cambiar a procesos basados ​​en papel en caso de falla de TI. En lugar de una solución alternativa ad hoc, los sistemas de lápiz y papel podrían ser algo que el personal practique de vez en cuando para poder desconectarse de sus computadoras sin problemas si es necesario. Norsk Hydro Cuando Norsk Hydro fue pirateado en 2019, miles de empleados quedaron excluidos del sistema. sistemas empresariales Una empresa que conoce el valor del papel es Norsk Hydro, una empresa noruega de aluminio y energía renovable. En 2019, los piratas informáticos atacaron a Hydro con ransomware que bloqueó al personal el acceso a más de 20.000 computadoras. Los jefes de Hydro decidieron que no pagarían un rescate para restaurar el acceso, lo que significa que 35.000 empleados que trabajan en 40 países tuvieron que encontrar otras formas de hacer su trabajo, temporalmente. Sacaron carpetas viejas de los sótanos con instrucciones sobre cómo producir aluminio en particular. productos, recuerda Halvor Molland, portavoz de Hydro. En algunas ubicaciones, por pura casualidad, el personal había impreso las solicitudes de pedido justo antes del ataque cibernético. «Su creatividad… fue tremenda», dice Molland. Si bien las computadoras con información de clientes y datos de la empresa fueron bloqueadas, afortunadamente el equipo de la fábrica no se vio afectado por el ransomware. En algunas instalaciones, el personal compró computadoras e impresoras a minoristas locales para poder imprimir información para los trabajadores de la fábrica. Y el kit de oficina antiguo me resultó útil. “De hecho, tuvimos que desempolvar algunos telefax viejos”, recuerda Molland. Aunque la producción cayó hasta un 50% en algunas plantas, estas soluciones hicieron que el negocio siguiera funcionando. “Hay que hacer lo que hay que hacer”, como dice Molland. Reflexionando, sugiere que las empresas tal vez quieran conservar copias impresas de información clave, como números de teléfono internos o listas de verificación, para que parte del trabajo pueda continuar incluso en caso de un ciberataque masivo. Norsk Hydro Para algunas tareas, Norsk Hydro tuvo que trabajar en papel instrucciones después del ataque «La gente se ha dado cuenta de la importancia de contar con estos métodos manuales debido a la gravedad de algunos de los recientes ciberataques e interrupciones de TI», dice Chris Butler, director de resiliencia de la firma de recuperación de desastres y continuidad del negocio Databarracks. Menciona uno cliente con el que trabaja su empresa, una empresa de distribución industrial, que ha elaborado «paquetes de recuperación ante desastres» y los ha enviado a todas sus sucursales. Los paquetes incluyen formularios en papel y una máquina de fax, una contingencia en caso de que su sistema de pedidos digitales no esté disponible. «Si eso falla, se dieron cuenta de que su única alternativa era tener estos formularios». Butler sugiere que las empresas organicen un día de capacitación en el que los empleados practiquen el uso de rotafolios y pizarras blancas en lugar de computadoras, para ver si aún pueden hacer su trabajo de manera efectiva. de esa manera. Algunas organizaciones recomiendan utilizar papel por razones de seguridad. Algunas partes del sistema judicial de EE. UU. exigen que ciertos documentos se presenten en papel, por ejemplo, o en un dispositivo seguro como una unidad USB cifrada. Obviamente, existen límites para los procesos en papel. Butler señala que si los banqueros, por ejemplo, pierden el acceso a sus terminales comerciales durante un incidente de TI, no podrán cambiar fácilmente a alternativas basadas en papel. El mayor problema con los sistemas de lápiz y papel es que no escalan bien. dice Gareth Mott, del Royal United Services Institute. Es más lento que usar una computadora para muchas tareas y es difícil o quizás imposible coordinar a miles de empleados que usan estos métodos en múltiples oficinas. Pero practicar soluciones alternativas realmente puede ayudar, agrega el Dr. Mott. Él y sus colegas han investigado cómo los “juegos de guerra” y los ejercicios de rol sobre fallas de TI pueden afectar las respuestas de los empleados a los ciberataques de la vida real. «Descubrimos que las empresas que habían hecho eso, a veces unas semanas antes de tener un incidente en vivo, realmente se beneficiaron», afirma. No es sólo lápiz y papel lo que podría resultar útil. El Dr. Mott conoce una empresa que compró “cajas de Chromebooks” para el personal después de un incidente cibernético, para que pudieran trabajar sin necesidad de acceder a la red de la empresa. Algunas empresas pueden tener grupos de mensajería inactivos de WhatsApp o Signal que pueden pedir a los empleados que utilicen para comunicaciones internas, si el acceso a los servidores de correo electrónico de la empresa falla, por ejemplo. copias de seguridad de datos para que, en caso de un ataque de ransomware, no necesariamente se pierda toda esa información vital.Más Tecnología del negocioCathy Miron es directora ejecutiva de eSilo, una empresa de copia de seguridad de datos con sede en Florida. Hay cientos de empresas de este tipo en todo el mundo, incluida Databarracks, que proporcionan servicios seguros de copia de seguridad de datos. La empresa de la Sra. Miron ofrece almacenamiento de datos externo, basado en la nube, en una red separada de la de sus clientes; y también servidores personalizados en el sitio. “Hasta ahora hemos tenido una tasa de recuperación de ransomware del 100%”, afirma. A pesar de toda la sofisticación de los sistemas informáticos contemporáneos, son las soluciones simples e improvisadas las que pueden salvar a las empresas cuando llega una crisis. La señora Miron menciona a un cliente que, en el momento de escribir este artículo, estaba usando un sistema Verizon mi-fi, o enrutador inalámbrico de banda ancha móvil, para acceder a los datos de respaldo porque su red informática principal se había cerrado por completo después de un incidente cibernético. «Deberíamos esperar que, en algún momento, sea víctima de un ciberataque», subraya Molland. “¿Qué haces mientras tanto? ¿Cómo haces para que las ruedas sigan girando?