La interrupción global de Microsoft del viernes dejó fuera de servicio algunos servicios gubernamentales de las Islas Caimán, provocó retrasos en algunos vuelos hacia y desde los EE. UU. y cerró varios cajeros automáticos de bancos minoristas, pero, en general, el efecto en las Islas Caimán fue mínimo en comparación con el impacto en todo el mundo. .
Muchos ministerios y departamentos gubernamentales en Caimán se vieron afectados, incluidos WORC, 911, los tribunales y Aduanas y Control de Fronteras, pero la mayoría volvieron a estar en línea por la tarde, y el Departamento de Servicios Informáticos del gobierno trabajó sistemáticamente en cada unidad.
La interrupción fue causada por una actualización de software defectuosa en las plataformas Microsoft Windows realizada por la empresa estadounidense de tecnología de ciberseguridad CrowdStrike, que proporciona software antivirus a un gran número de clientes en todo el mundo.
CrowdStrike: “Lo siento profundamente”
El director ejecutivo de CrowdStrike, George Kurtz, en una entrevista con NBC el viernes, dijo que había habido una “interacción negativa” entre la actualización defectuosa y el sistema operativo de Microsoft, lo que provocó que la computadora fallara.
En un comunicado en su sitio web el viernes, CrowdStrike escribió: “Entendemos la gravedad de la situación y lamentamos profundamente las molestias y las interrupciones. Estamos trabajando con todos los clientes afectados para garantizar que los sistemas estén respaldados y puedan brindar los servicios con los que cuentan sus clientes”.
Dan Fitton, gerente general de TYME IT Solutions, parte del SALT Technology Group, explicó que Caimán esquivó una bala con la interrupción global de TI, en parte debido al tamaño de las empresas en las islas.
“CrowdStrike se usa ampliamente”, dijo Fitton, y agregó que, como proveedor de soluciones de tipo empresarial, su conjunto de productos tiende a ser utilizado por organizaciones más grandes en lugar de pequeñas, en parte debido al gasto que implican los productos que ofrece.
El director ejecutivo de la Cámara de Comercio, Wil Pineau, dijo el viernes por la tarde que la cámara no había oído hablar de ningún impacto importante entre sus miembros a nivel local.
Fitton dijo que esto no era sorprendente, ya que el tamaño de la mayoría de las empresas en Caimán significa que probablemente no utilizaban los productos de ciberseguridad de CrowdStrike.
Describió a CrowdStrike como “probablemente uno de los tres principales actores” en el campo de la ciberseguridad.
La interrupción afectó únicamente a los entornos Microsoft Windows y los sistemas Mac y Linux no se vieron afectados.
Fitton dijo que la actualización defectuosa tuvo un “efecto en cadena” en los sistemas operativos Windows.
Dijo que el problema probablemente se produjo porque CrowdStrike no probó el efecto que tendría su actualización, un error que le costaría la reputación a la empresa y que el viernes redujo un 12% su valor en la bolsa de valores.
Plan de recuperación
Dijo que, aparte de los impactos en los servicios ofrecidos por el gobierno, que utiliza el software antivirus de CrowdStrike, no tenía conocimiento de ningún efecto importante en otras entidades de Caimán.
Tener un plan de recuperación es esencial, dijo Fitton, para hacer frente a eventos como las consecuencias de impactos de TI como esta interrupción.
“El consejo que damos es contar con un plan de recuperación ante desastres”, dijo. “La recuperación ante desastres no tiene que ver sólo con los huracanes, también se aplica a este tipo de eventos”.
Contratar una empresa especializada, como su propia empresa TYME, dijo, puede ayudar a una empresa a implementar un plan de recuperación y permitirles volver a trabajar cuando surjan problemas.