Blog del CCI

lunes, 16 de noviembre de 2015

Tropezar dos veces en la misma piedra, ciberdependencia, buenas prácticas y luto

Si cree que no hay ninguna referencia a los consejos de administración en el número de hoy, se equivoca ...

... el 24 de diciembre de 2004, el sector aéreo fue testigo del caso Comair, Inc., una aerolínea doméstica de los EEUU, con sede en Cincinnati, OH. Aquel día Comair estuvo a punto de desaparecer tras dejar en tierra más de tres mil novecientos vuelos, en lo que parecía un problema motivado por unas condiciones atmosféricas adversas extremas, provocadas por una serie de días de intensas tormentas de nieve. No obstante, lo que realmente había tras el colapso de Comair era un error informático. Un sistema de información, soportado por una plataforma tecnológica obsoleta  -llevaba en servicio desde finales de los años 80-  se saturó dejando a la compañía ciega en lo que se refería a la situación de sus tripulaciones. (El sistema había nacido como solución de conformidad con la normativa de seguridad aérea emitida por la FAA, para controlar los turnos de las tripulaciones).

La consecuencia, entre otras, fue que el problema impactó en el Consejo de Administración y el Sr. Randy Rademacher, entonces Presidente y Consejero-Delegado de Comair, dimitiría sólo unas semanas después, el 18 de enero de 2005.

¡La historia se repite ...! El fallo informático que afectó el pasado 7 de noviembre de 2015 al aeropuerto de París-Orly no ha tenido esas drásticas consecuencias, de momento; pero debería servir de aviso a navegantes para quienes están al frente de los aeropuertos parisinos.

Otras naciones, como EEUU, intentan dedicar sus mayores esfuerzos y recursos a proteger sectores esenciales e infraestructuras críticas nacionales; pero, desgraciadamente, los hechos muestran que no siempre lo consiguen.

Por último, piense en algunas soluciones que le ayuden a fortalecer su ciberprotección. La adopción de marcos de buenas prácticas  -como ISO27001-  pueden no ser la panacea; pero creemos que en alguna medida contribuyen. ¡Por esa razón, CCI abordó la tarea de proponer un modelo de referencia específico para el sector industrial (el marco para la construcción de un Sistema de Gestión de la Ciberseguridad Industrial, SGCI), cuya primera parte, como recordará, fue publicada en diciembre de 2014!

Profundice en estos y otros temas en nuestro "Boletín". ¡Suscríbase aquí y disfrute cada semana con su lectura!

PD: Hoy cedemos el espacio de nuestro logotipo a un crespón negro, en recuerdo de nuestros amigos franceses. ¡Nuestras condolencias!

1 comentario :

  1. La renovación IT de las empresas pasa por mejorar los sistemas de seguridad que protejan la información y la infraestructura crítica de la organización. Sin embargo en España carecemos de un marco de Ciberseguridad establecido por las instituciones que nos permita atajar estas amenazas de forma más contundente.

    ResponderEliminar