Empresas

El día en que el sector aéreo se dio cuenta de su dependencia de Microsoft

El incidente del viernes sirve como un llamado para que el sector aéreo reevalúe su dependencia tecnológica y refuerce sus medidas de ciberseguridad, asegurando una mayor resiliencia frente a futuros.

mar 23 julio 2024 02:31 PM

Una falla de CrowdStrike dejó en evidencia lo vulnerable que es el sector aéreo — Fue como un viaje al pasado: las aerolíneas volvieron a utilizar papel y tinta para realizar sus procesos de abordaje. (Mara Echeverría.)

Tzuara De Luna

@tzuaradeluna

El viernes pasado, el sector aéreo global se enfrentó a una crisis sin precedentes que puso de relieve la dependencia crítica de un único proveedor tecnológico. En México, los problemas comenzaron con retrasos significativos en los vuelos en el aeropuerto de Ciudad de México, Guadalajara y Monterrey, y se extendieron a nivel nacional, revelando una gran vulnerabilidad en la industria.

Ese día, una actualización de CrowdStrike en el sistema operativo Windows causó un colapso generalizado. El problema no se limitó al sector aéreo, sino que se extendió a nivel nacional e internacional, afectando a diversos sectores, incluidos bancos y sistemas ferroviarios.

Julio Zugasti, experto en el sector aéreo de Hogan Lovells, señaló que este evento puso de manifiesto una dependencia excesiva a Windows, el sistema operativo de Microsoft. “La digitalización ha optimizado muchos procesos, pero también ha creado una dependencia crítica en proveedores únicos. Es imperativo contar con múltiples proveedores para mitigar riesgos y asegurar la continuidad del servicio”, comentó Zugasti en entrevista con Expansión.

En México, y según las últimas cifras de Profeco, hasta las 19:00 horas del viernes, había contabilizado un total de 180 vuelos afectados por la falla informática en los sistemas de Microsoft. Se registraron 83 cancelaciones y 97 demoras entre las principales aerolíneas internacionales como Delta, American Airlines y British Airways.

Entre las aerolíneas nacionales, Viva Aerobús lideró en demoras con 52 casos reportados, mientras que Volaris y Aeroméxico reportaron 16 y ocho cancelaciones respectivamente. Las aerolíneas más impactadas, como Viva Aerobús y Volaris, pidieron a los pasajeros que llegaran con mayor antelación debido a la lentitud generalizada en los procesos aeroportuarios.

Aunque las operaciones se regularizaron el fin de semana, expertos advierten que las aerolíneas deben reevaluar sus estrategias para enfrentar mejor futuros desafíos cibernéticos.

“La situación evidencia que la dependencia de un solo proveedor puede tener consecuencias graves. En nuestro caso, no sufrimos interrupciones, lo que resalta la necesidad de fortalecer la protección de datos y los sistemas de respaldo”, dijo Javier Herrera, CEO de la aerolínea mexicana Aerus.

Un informe conjunto de 2022 de la Organización de Proveedores de Servicios de Navegación Aérea (Canso) y la Organización de Aviación Civil Internacional (OACI) ya había advertido sobre la vulnerabilidad de los sistemas aeronáuticos a ciberataques.

"La digitalización ha hecho que los sistemas de navegación aérea sean más vulnerables. Es crucial priorizar la protección y los sistemas de respaldo para garantizar la continuidad operativa”, señala el informe.

El incidente del viernes sirve como un llamado urgente para que el sector aéreo reevalúe su dependencia tecnológica y refuerce sus medidas de ciberseguridad, asegurando una mayor resiliencia frente a futuros.

"Contar con un proveedor único puede ser ventajoso en términos de consolidación de información. Sin embargo, esto subraya la importancia de realizar respaldos más frecuentes y asegurar un respaldo sólido de los datos. La aviación es un sector que no puede detenerse; cualquier inconveniente, por mínimo que sea, puede tener un impacto significativo en toda la industria”, afirma Rosario Avilés, experta en el sector con más de 20 años de experiencia.