La interrupción global de los servicios informáticos del 19 de julio de 2024 provocó importantes trastornos en diversos sectores. El problema, provocado por una actualización de software defectuosa de CrowdStrike, afectó principalmente a los sistemas Windows. El sector de la aviación se vio gravemente afectado, y los aeropuertos de todo el mundo se sumieron en un caos muy visible. A pesar de la breve duración del incidente principal, la agitación global provocada por el fallo de los sistemas utilizados para la venta de billetes, la facturación, el embarque y la gestión de vuelos dio lugar a perturbaciones generalizadas. Este incidente pone de relieve la creciente vulnerabilidad del sector de la aviación ante los fallos tecnológicos y la necesidad de contar con planes y sistemas de recuperación ante desastres adecuados.
Tendencia al alza en las interrupciones del servicio en los aeropuertos
La reciente interrupción del servicio informático forma parte de una tendencia al alza en las perturbaciones aeroportuarias durante la última década. Según Ink, un grupo asesor de la empresa tecnológica Ink , el número de casos de perturbaciones en los aeropuertos ha aumentado significativamente cada año. Entre 2015 y 2016, los casos de perturbaciones aumentaron un 50 %, lo que refleja los primeros indicios de un aumento de las vulnerabilidades tecnológicas.
La situación se agravó en 2017, con un aumento del 100 % en los incidentes graves que provocaron interrupciones. Sin embargo, el repunte más drástico se produjo en 2022, con un impresionante aumento del 333 % en las interrupciones. Este repunte se atribuyó en gran medida a las secuelas de la pandemia de COVID-19, que supuso una presión sin precedentes para la infraestructura aeronáutica mundial y puso de manifiesto la necesidad imperiosa de contar con sistemas informáticos sólidos.
Aunque en 2023 no se produjo un aumento tan drástico, el año se caracterizó por dos importantes cortes en los sistemas informáticos: la interrupción a nivel nacional del sistema informático de la FAA en Estados Unidos y un fallo informático significativo en el centro de control del tráfico aéreo de NATS en el Reino Unido. Estos incidentes pusieron de manifiesto la vulnerabilidad ante fallos informáticos que pueden provocar graves trastornos operativos.
2024: La tendencia continúa
En los primeros seis meses de 2024, los casos de interrupciones ya se acercan al total registrado en 2023, lo que confirma la tendencia general al alza. Esta última interrupción global de los servicios informáticos pone de relieve los retos a los que se enfrenta el sector de la aviación a la hora de mantener una infraestructura tecnológica fiable y segura.
Abordar los retos
El aumento de la tasa de fallos informáticos pone de relieve la urgente necesidad de que el sector de la aviación invierta en sistemas y procesos informáticos más resilientes y seguros. El socio director de Ink y experto en operaciones aéreas destaca que las soluciones alternativas locales de facturación y embarque deben ser un elemento fundamental de las normas de certificación de los aeropuertos, y no algo opcional. Estas alternativas son esenciales para garantizar la continuidad de los viajes del público. Las aerolíneas deben abandonar los planes de contingencia manuales, que no pueden mantenerse más allá de los vuelos que ya están en curso.
Malik sostiene que las compañías aéreas deben ofrecer alternativas digitales para la facturación y el embarque que no dependan del software de uso común ni de los ordenadores de sobremesa de los aeropuertos. Si estos sistemas de respaldo se basan en las mismas plataformas informáticas subyacentes, un fallo provocará también la caída de los sistemas de respaldo. Los planes de contingencia de las compañías aéreas deberían estar separados de sus sistemas habituales para reducir el riesgo en caso de que fallen los sistemas principales. Las dependencias aumentan el riesgo y provocan un efecto dominó en caso de incidente grave.
«Aguantar el temporal» frente a la estrategia multicloud
Se recomienda una estrategia multicloud frente a una estrategia multizona o incluso multirregional con el mismo proveedor de servicios en la nube, ya que ofrece una mayor resiliencia. La realización de simulacros y pruebas más frecuentes de fallos en los sistemas informáticos y de escritorio debería convertirse en la norma para garantizar que los procedimientos de contingencia se ejecuten sin interrupciones.
La inversión en la mitigación de riesgos se ha visto limitada por la suposición de que la frecuencia de los incidentes es baja. Sin embargo, los sistemas centralizados aumentan el impacto de las interrupciones. La estrategia de «aguantar el temporal» ya no es viable, ya que las interrupciones, que antes eran poco frecuentes, se están volviendo más habituales y tienen un mayor impacto en un funcionamiento altamente optimizado.
Es imprescindible dar un giro hacia planes de contingencia sólidos e independientes y realizar pruebas frecuentes para garantizar la fiabilidad y la seguridad de las operaciones de aviación.