Contenido Exclusivo

A diez años, los ataques terroristas del 9/11 siguen impactando la estrategia de TI

 

Después de los ataques terroristas del 11 de septiembre de 2001, en quienes pensó primero Dave Rudzinsky y por quienes se preocupó fueron las personas afectadas por la tragedia. Como alguien que juega un papel crítico para mantener la continuidad en caso de desastres de su empresa, también trató de entender la magnitud del desastre corporativo.
“De pronto pensé, ¿y todas esas empresas?”, recuerda Rudzinsky, CIO de Hologic, una compañía que produce dispositivos médicos de Bedford, Mass.
Antes del 11 de septiembre de 2001, muchas compañías habían refinado sus programas de recuperación de desastres de TI, pero los ataques pusieron en evidencia la falta de atención a la continuidad de las operaciones, dice Roberta Witty, vicepresidente de investigación de Gartner.
“¿Qué sucede cuando usted pierde a sus empleados? ¿Qué tal si ya no tiene un edificio al que ir a trabajar? ¿Cómo se pone en contacto con sus empleados? ¿Cómo le da seguimiento a la gente que resultó herida? ¿Cómo cambia su trabajo de un lugar a otro?”, cuestiona Witty. “Las empresas se dieron cuenta de que todo lo que tenían era un programa de recuperación de desastres de TI. Tenían que enfocarse en el lado del negocio fuera de casa, en gran medida”.
Los ataques terroristas del 11 de septiembre le mostraron al mundo que el peor escenario posible puede suceder en realidad, señala Bill Swislow, CIO y vicepresidente de Cars.com de Chicago. “Entendimos que ese tipo de evento podría suceder, que podía cerrar el centro de una ciudad durante días”.
Desde entonces, Cars.com ha puesto más atención a la recuperación de desastres y a la continuidad de las operaciones. Ahora tiene acceso a una oficina remota en caso de que sus oficinas corporativas en el centro de Chicago no sean accesibles, por ejemplo. “Pensamos mucho más en la pérdida de acceso físico, y tenemos un plan que trata de resolver la situación si no hay una oficina central a la que vaya la gente”, explica Swislow.
Entre los cambios que Hologic realizó después de los ataques de hace una década fue mover las aplicaciones principales, incluyendo sus sistemas ERP, a un centro de datos hospedado. El proveedor tiene más experiencia en la implementación de planes y tecnologías de recuperación de desastres, afirma Rudzinsky. “Estamos en el negocio de los dispositivos médicos, no en el de centros de datos”.
Hologic también ha habilitado a más de sus empleados para trabajar a distancia en caso de una emergencia. “Necesitamos que la gente de manufactura y de operaciones llegue a las fábricas, pero muchas de las otras funciones ahora pueden trabajar prácticamente desde cualquier lugar”, agrega.
Antes del 11 de septiembre, la recuperación de desastres de Hologic se trataba de satisfacer a los auditores corporativos. Hoy es una prioridad más estratégica, pero no sólo para TI sino también para los altos ejecutivos de la compañía. 
“Como una nueva empresa pequeña, éramos más tolerantes a los riesgos. Conforme fuimos creciendo y nos convertimos en una compañía pública, tenemos que ser cuidadosos con los riesgos”, agrega Rudzinsky. “En nuestra agenda de TI y la de negocios cada año, los riesgos y la seguridad de TI sigue avanzando”.
Replantear las prioridades de TI
Los ataques terminaron dando a algunos equipos de TI el apoyo que necesitaban para poner en acción planes duraderos. Para la Universidad Brandeis, eso significaba adelantarse con planes para construir un centro de datos redundante.
“Hablamos sobre eso, lo planeamos, pero nunca pasó de las etapas de planeación. Es algo que se dejó para después”, apunta John Turner, director de redes y sistemas de la universidad de Waltham, Mass. “Creo que el 9/11 tuvo un impacto directo en la decisión de financiamiento para proceder y construir un segundo centro de datos”.
La legislación nueva y ampliada que se aprobó después de los ataques terroristas de hace una década también impactaron a Brandeis. Como parte de la Ley Patriota de Estados Unidos, las universidades que contaban con estudiantes internacionales tenían que utilizar el Sistema de Información de Intercambio de Estudiantes y Visitantes (SEVIS), un sistema digitalizado para dar seguimiento a información respecto a los visitantes por intercambio, estudiantes internacionales y especialistas.
Los esfuerzos de seguridad nacional también ampliaron el impacto de la Asistencia de Comunicaciones para la Ley de Procuración de Justicia (CALEA) de 1994, o la ley de intervención telefónica digital; a las universidades y escuelas que actúan esencialmente como ISPs para la población estudiantil se les puede solicitar permitir vigilar el acceso a sus redes.
Los equipos de TI de Braneis han tenido que configurar a los sistemas de ERP de la Universidad para recolectar y monitorear datos de SEVIS, por ejemplo, y los grupos de seguridad han sido capacitados para responder a las solicitudes de intervenir ordenadas por las cortes y de prevención de datos. “La Ley Patriota tuvo un impacto en lo que hacemos y cómo operamos”, asegura Turner.
El tiroteo que sucedió en el campus del Tecnológico de Virginia también tuvo un importante impacto en Brandeis; la tragedia de 2007 obligó a toda la industria educativa a reconsiderar y fortalecer su capacidad de comunicarse con los estudiantes, los profesores y el personal en caso de una emergencia.
Brandeis reforzó sus sistemas de comunicaciones de emergencia para permitir a la Universidad unificar a los estudiantes, los profesores y al personal respecto a situaciones de crisis en el campus a través de varios medios distintos, incluyendo el correo electrónico y de voz de los campus; los mensajes de voz y texto enviados a los teléfonos personales de los estudiante; transmitir mensajes a teléfonos localizados en oficinas, salones de clase y sitios de reunión públicos; y las cuentas personales de correo electrónico de los estudiantes.
Brandeis reforzó sus sistemas de comunicación de emergencia para permitir a la universidad notificar a los estudiantes, profesores y personal de las situaciones de crisis en el campus a través de varios medios distintos, incluyendo el correo electrónico y de voz del campus; mensajes de voz y texto enviados a los teléfonos móviles de los estudiantes; transmitir mensajes a los teléfonos localizados en las oficinas, salones de clase y sitios de reunión; y a las cuentas de correo personales de los estudiantes.
“Después de lo que sucedió en el Tecnológico de Virginia, la principal preocupaciones era evaluar nuestra capacidad de enviar mensajes a la comunidad en una situación de crisis”, asegura Turner.
Asimismo, la industria privada está poniendo mayor atención a las comunicaciones de emergencia, dice Witty de Gartner, con ofertas hospedadas que permiten a los negocios compartir información esencial antes, durante y después de una crisis. “Están usándola para comunicar las operaciones de recuperación de la compañía e informar a los empleados, clientes y socios del impacto de una emergencia y cómo está respondiendo la compañía”, señala Witty.
Tendiendo las bases
En Washington, D.C., una de las implementaciones tecnológicas más tangibles se completó después del 9/11 es la red de fibra municipal de la ciudad, llamada DC-Net.
“Desde el momento que entramos por la puerta en enero de 2003, se trataba de ‘Asegurémonos de que tenemos servicios en toda la ciudad y que esos servicios deben ser capaces de sostener varios niveles de desastre”, recuerda Rob Mancini, quien hoy es el director de Tecnología de la Oficina del Director de Tecnología (OCTO) del Distrito de Columbia. “La existencia de la infraestructura básica, la red de gobierno propiedad de la ciudad sobre fibra de alta velocidad, es el inicio para enfrentar un evento como el del 9/11”.
DC-Net ofrece servicios de voz, datos, video e inalámbricos para 347 sitios del gobierno del Distrito incluyendo a 120 escuelas, 35 centros recreativos y 20 bibliotecas. DC-Net también soporta el centro de llamadas 911 del Distrito y sus servicios de policía, bomberos, médicos de emergencia y de manejo de emergencias. Para el público, DC-Net ofrece conexión para más de 250 hotspots inalámbricos gratuitos a lo largo de la ciudad.
Esos hotspots inalámbricos probaron ser un activo importante cuando un terremonto de 5.8 grados Richter ocurrió en Virginia el mes pasado y las redes celulares estaban saturadas por la ola de llamadas.
“Cuando el terremoto ocurrió, tuvimos a algunos miles de personas entrando a la red inalámbrica en un centro comercial para informar a sus familias que estaban bien. Hace 10 años no teníamos eso, y seguimos construyendo sobre eso”, dice Mancini.
Los ataques terroristas fueron un punto de inflexión, y las vulnerabilidades operativas que se expusieron después del 11 de septiembre de 2001 siguen siendo puestas a prueba por los eventos mundiales, como los huracanes, los terremotos, las erupciones volcánicas, las epidemias como la influenza y la violencia en las universidades, dice Witty de Gartner.
“Todo desde ese día nos ha preparado para manejar una situación de crisis como parte de los procedimientos operativos normales. Nos preparamos con anticipación para estas situaciones, y hoy tenemos buenas metodologías. Hace una década no era posible”, concluye Turner de Brandeis.

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....