Gestión de crisis en turismo: lecciones del caso CrowdStrike
Gestión de crisis en turismo: lecciones del caso CrowdStrike Una Una -en aparienciatrivial actualización de un software de ciberseguridad ciberseguridad de CrowdStrike CrowdStrike interrumpió durante días la normal dinámica de los viajes, con miles de cancelaciones cancelaciones y retrasos en buena buena parte del mundo. El efecto efecto dominó de este incidente nuevamente dejó en claro lo importante que es la gestión de crisis.
Pero ¿ cuál crisis?, ¿es posible posible prevenir la próxima?, ¿cuál es el costo de no hacer hacer nada?, ¿por dónde esperan esperan los expertos el próximo embate? Esas son algunas de las preguntas que abordaremos abordaremos en este informe.
El costoso error de CrowdStrike El 19 de julio pasado, empresas empresas y gobiernos de todo el mundo vieron interrumpidos interrumpidos sus servicios al aparecer aparecer en sus monitores la famosa famosa y temida “pantalla azul de la muerte” de Windows.
El problema, ocasionado por un parche con errores implementado por CrowdStrike, se detectó al comienzo de la jornada en Australia y con el correr de las horas se fue extendiendo por Asia, Europa Europa y América.
Se estima que cerca de 10 millones de dispositivos de Microsoft Windows fueron afectados, provocando interrupciones interrupciones generalizadas en la operatoria de bancos, tarjetas tarjetas y terminales de pago, centros de salud, empresas de logística y mensajería, y cajeros automáticos, entre otros. El costo de la caída para los negocios se estima que superó los mil millones de dólares. Para varios expertos en ciberseguridad se trató de la mayor interrupción deTecnología deTecnología de la Información (TI) de la historia.
Turismo, una de las principales víctimas En la edición de Ladevi Latam Latam dejunio pasado ahondamos ahondamos la cuestión de la ciberseguridad ciberseguridad en turismo, destacando destacando que la “salvadora” digitalización digitalización tiene su lado B: los delitos informáticos. Si bien en esta ocasión no se trató de un ataque informático, allí destacamos que las empresas empresas turísticas son un sector particularmente vulnerable. Por un lado, porque la industria industria de los viajes concentra concentra una enorme montaña de datos propios, de clientes y proveedores, el “oro” del sigb sigb XXI.
Pero, al mismo tiempo, tiempo, se caracteriza por presentar presentar muchas vulnerabilidades y brechas digitales ideales para los “piratas” informáticos informáticos (complejas arquitecturas arquitecturas de sistemas; tecnologías centrales heredadas; múltiples múltiples puntos de contacto con los empleados y los clientes; escasez de personal y alta rotación; baja sofisticación técnica; operaciones dispersas dispersas y localizadas; puntos de venta digitales y en las instalaciones; instalaciones; múltiples métodos métodos de pago). El trance de CrowdStrike, aunque haya sido un “inocente” “inocente” incidente de alguien bien intencionado, afectó particularmente particularmente a la industria turística. turística. Se calcula que durante durante los tres días de la crisis crisis se produjeron más de 10 mil cancelaciones de vuelos y 1,4 millones de pasajeros se vieron afectados.
El director ejecutivo de Anderson Economic Group (una empresa que se especializa especializa en estimar el costo de estos incidentes), PatrickAnderson, PatrickAnderson, le dijo a CNN que las pérdidas son particularmente significativas para las aerolíneas aerolíneas “debido a los ingresos dilapidados por las cancelaciones cancelaciones y los costos excesivos de mano de obra y combustible combustible para los aviones que sí volaron, pero con retrasos significativos”. Más adelante veremos lo difícil que es recuperarse de esos costos.
Gestión de crisis en turismo: lecciones del caso CrowdStrike La mayor interrupción tecnológica de la historia, causada por un fallo en un software de ciberseguridad, le costó caro a muchas empresas turísticas, dejando claro lo importante que es la gestión de crisis. POR JUAN SCOLLO juanscollo@ladevi.com.
Gestión de crisis en turismo: lecciones del caso CrowdStrike La interrupción del servicio servicio derivada del caso Crowdstrike Crowdstrike fue un duro recordatorio recordatorio de la importancia de la resiliencia cibernética en un mundo cada vez más digital.
“También hay que considerar considerar el panorama general: la resiliencia sistémica”, aportó aportó Luna Rohland, especialista en la materia del Foro Económico Económico Mundial, quien amplió: “A medida que las amenazas amenazas cibernéticas se vuelven más avanzadas, las empresas empresas dependen cada vez más de unos pocos proveedores de software de seguridad sofisticados. sofisticados. Esta dependencia crea un único punto de falla, donde una falla en un sistema sistema puede generar efectos en cascada globales. Equilibrar Equilibrar arquitecturas centralizadas centralizadas y altamente protegidas con sistemas descentralizados descentralizados de menor impacto es un desafío difícil”. De todos modos, la moraleja moraleja es más profunda e inquietante. inquietante.
Por muy resiliente resiliente que se autoperciba, la industria industria viaja a bordo de un mundo que, lejos de tener el camino despejado, está plagado plagado de riesgos para la estabilidad estabilidad del orden hasta hoy conocido.
Cha rlie Sultan, presidente presidente de Concur Travel en SAP Concur, lo graficó en un informe informe de PhocusWire al señalar señalar que el concepto de gestión gestión de crisis “pasó de manejar manejar una emergencia cada cinco cinco años aproximadamente” a hacer de la seguridad una prioridad “cotidiana y en todas todas partes”. Como resultado, las responsabilidades responsabilidades de las organizaciones organizaciones con sus empleados, clientes y proveedores son cada vez mayores y, por ende, es necesario invertir en sistemas y prácticas para la gestión del riesgo.
Y el deber de cuidado ahora comienza durante el proceso de planificación planificación del viaje. ¿Cuál es la próxima crisis? “La próxima década secaracterizará secaracterizará por las crisis ambientales ambientales y sociales impulsadas impulsadas por tendencias geopolíticas geopolíticas y económicas subyacentes. subyacentes.
Una era de bajo crecimiento crecimiento y baja inversión socava socava aún más la resiliencia y capacidad de manejar futuros futuros choques”, planteó Saadia Zahidi, directora general del Foro Económico Mundial, en la reunión anual en Davos. Pero es la naturaleza interconectada interconectada de estas crisis lo que el Informe de Riesgos Globales del Foro señala como como un peligro particular.
“Las crisis concurrentes, los riesgos riesgos profundamente interconectados interconectados y la erosión de la resiliencia están dando lugar lugar al peligro de policrisis, donde incidentes dispares interactúan interactúan de tal manera que el impacto global supera con creces la suma de cada parte”, parte”, advirtió el Foro Económico Económico Mundial en Davos. Por supuesto que es imposible imposible predecir cuál será la próxima crisis.
De lo que se trata es de entender cuáles son las vulnerabilidades del sector y evitar incurrir en la mala praxis de no contar con protocolos de actuación para para atender tanto las emergencias emergencias inminentes como las percibidas como a más largo largo plazo.
Las amenazas en el horizonte ¿ Podría alguien prever que el error de un empleado de una empresa de ciberseguridad ciberseguridad alteraría por tres días la normal dinámica de los viajes? viajes? Claro que no, pero tampoco tampoco es casualidad que la ciberseguridad ciberseguridad sea un tópico tópico central en dos de los estudios estudios más valorados sobre riesgos globales.
De hecho, en 2023 la Encuesta Global de Gestión de Riesgos (GRMS) de la aseguradora aseguradora AON, específica para la industria hotelera y de viajes, viajes, clasificó a los ataques cibernéticos o las violaciones de datos como el riesgo actual actual número uno, en paralelo a una desaceleración económica. económica. La interrupción del negocio, negocio, el daño a la marca o la reputación, el clima y los desastres naturales completan completan el top 5 de las preocupaciones. preocupaciones. Por su parte, la Encuesta de Percepción de los Riesgos Globales del Foro Económico de 2024 (reúne la opinión de 1.500 líderes y 200 expertos en la temática) no brilla por su optimismo. Más de la mitad mitad de los consultados (54%) esperan un bienio con cierta inestabilidad y un riesgo moderado moderado de catástrofes mundiales. mundiales.
Pero las perspectivas son notablemente más negativas negativas en el horizonte temporal de 10 años, ya que casi dos tercios prevén un panorama tormentoso o turbulento y menos del lO% aguarda una situación tranquila o estable.
Los fenómenos meteorológicos meteorológicos extremos; un cambio crítico en los sistemas terrestres; terrestres; la pérdida de biodiversidad biodiversidad y el colapso de los ecosistemas; y la pérdida de recursos recursos naturales son los cuatro cuatro principales riesgos a largo largo plazo que figuran en el informe del Foro Económico Mundial.
“Debemos reconocer reconocer la magnitud de la amenaza, amenaza, pero mantener el optimismo optimismo de que podemos responder responder de forma que evitemos evitemos y mitiguemos las peores peores consecuencias”, analizó GilI Einhorn, responsable de Innovación yTransformación de la entidad. “Somos responsables responsables de la posible sexta extinción masiva, pero también también estamos en una posición posición única para responder y evitarla”, añadió. La famosa y temida “pantalla azul de la muerte” de Windows..