Una falla en el centro de control de las autoridades aeronáuticas, trastornó el tráfico aéreo en Estados Unidos. Vea el siguiente reporte del periódico Excélsior sobre el caso.
Humanos la peor falla del sistema
Carlos Fernández de Lara
Martes 26 de agosto. 13:26 horas. Una falla en el sistema de comunicación de la Federación de Administración de Aviación (FAA, por sus siglas en inglés), ubicado en Georgia, Estados Unidos, provocó el retraso de cientos de vuelos y afectó a miles de pasajeros.
Y pese a que la FAA lo adjudicó a un error en el software que controla en forma automática los itinerarios de vuelo, tanto de llegadas como de salidas, de todas estas terminales aéreas, diversos expertos en seguridad consultados por esta casa editorial tienen otro punto de vista, uno donde el causante no fue otro que la “torpeza humana”.
“Hay una falla por cada diez mil líneas de código y estas vulnerabilidades existen en todo el software, Windows, Linux, Unix o Java, incluso pueden existir problemas de los que ni siquiera estamos conscientes”, menciona Dan Molina, director de Soluciones Avanzadas para McAfee en Latinoamérica.
Cada línea de código es una instrucción y como referencia, el sistema operativo Windows Vista tiene unos 50 millones de ellas, y el Mac OS X, 86 millones.
El experto reconoce que si bien la FAA no maneja datos financieros sensibles al hurto, en cambio sí tienen en manos algo mucho más importante: vidas humanas de todos los pasajeros y tripulación de los aviones, destaca el director de soluciones avanzadas para Latinoamérica de McAfee, en entrevista con Excélsior.
“Lo que pasó con la FAA, más que un problema de software, fue un problema de procesos. La FAA tenía una red de comunicación que no estaba al día y, al mismo tiempo, comenzaron a actualizar un segundo sistema, factor que provocó la caída de la aplicación”, menciona.
Así, a pesar de que la FAA cuente con “equis” número de tecnologías de redundancia, que están espejeadas —que tienen un equipo con las mismas características e información que el primero para entrar a escena cuando éste falla, con el fin de permitir su funcionamiento en caso de emergencia—, Molina menciona que el “único sistema que no tiene redundancia es el cerebro humano”.
“La FAA opera bajo el estándar internacional ISO 27000:2, uno que exige a todas las aerolíneas cumplir de manera puntual y estricta. Pero en esta ocasión ellos fueron lo que al parecer no los cumplieron”, explica el experto de McAfee.
Sobre todo porque en su opinión, en la medida en que los trabajadores busquen saltarse etapas de un proceso de seguridad, crecerán invariablemente los riesgos.
“Sí pudo haber sido una falla en el software del sistema, pero esta vulnerabilidad explotó cuando no se siguieron los procesos de manera puntual”, afirma Molina.
Versión en la que coincide Juan Pablo Castro, coordinador de tecnología de Trend Micro Latinoamérica, quien dice que las empresas miran el cumplimiento o la creación de políticas de seguridad y operación como meros trámites para el cumplimiento de las regulaciones fiscales. Pero, agrega, estas reglas no deben aplicar únicamente para compañías que coticen en las bolsas de valores del mundo.
Castro también asegura que este incidente, aunque no fuera un ataque cibernético, sí es una llamada de atención para la FAA.
“Una la falla en el software tiró un sistema de comunicación entero. Esto significa que la red tiene vulnerabilidades y aunque no hayan sido cibercriminales en esta ocasión, el evento abre los ojos para tomar medidas a futuro”, dijo Castro en plática con este diario.
Irónicamente, la falla ocurrió a dos días de que la Organización de Aviación Civil Internacional (ICAO, por sus siglas en inglés), una dependencia de la ONU, calificara a los sistemas de la FAA como los más seguros del mundo, otorgándoles con un puntaje de 91 sobre 100, cuando el promedio global se sitúa en torno a los 56 puntos.
La caída de los sistemas de la FAA no es nada nuevo y el mismo Molina lo reconoce. En 2004 cerca de 800 vuelos comerciales fueron desviados a diferentes aeropuertos en la zona suroeste de los Estados Unidos.
De acuerdo con a la información revelada en ese entonces por FAA, una falla en un equipo de cómputo del Centro de Control Aéreo de Los Ángeles causó un daño en los sistemas de radares y ondas de radio, afectando todo el sur de California, Nevada y Arizona.
“Hoy, cerca de 90 por ciento de las operaciones de las compañías dependen de sistemas de cómputo o informática para operar. Bajo este escenario, empresas, instituciones o organismos como la FAA tienen la tarea de vigilar su tecnología constantemente”, comenta Castro.
Pero al mismo tiempo, como agrega Molina, necesitan vigilar más aún a sus empleados.
“La tecnología por sí sola, sin liderazgo, no va hacer ningún cambio. Dicen por ahí, que no existe una vacuna contra la estupidez humana, pero esto mismo nos obliga a generar procesos de operación inteligentes y puntuales dentro de la organización.”
window.print();
Archivado bajo: Noticias de crisis | Etiquetado: aviación
