Gran caída de AT&T también ocurrió debido a una actualización defectuosa.

Si te preguntas si la reciente caída global de IT – causada por una mala actualización en el software de la empresa de ciberseguridad CrowdStrike que dejó fuera de servicio millones de PC con Windows – es un caso aislado, te podemos asegurar que no lo es.

De hecho, algo similar ya ocurrió a principios de este año. Una investigación gubernamental sobre una caída de AT&T a nivel nacional en febrero ha demostrado que la causa fue una mala actualización de red, reportó Ars Technica el martes.

Según un informe de la FCC, la caída “afectó a usuarios en los 50 estados,” y “todos los servicios de voz y datos 5G para clientes inalámbricos de AT&T estaban fuera de servicio, afectando a más de 125 millones de dispositivos, bloqueando más de 92 millones de llamadas de voz, y previniendo más de 25,000 llamadas a centros de llamadas de 911.” La FCC también señaló que tomó a AT&T “al menos 12 horas para restaurar el servicio por completo.”

Hemos cubierto la caída mientras sucedía, señalando que causó interrupciones para los usuarios en otras redes que no se vieron afectadas, ya que no podían llamar a clientes de AT&T. AT&T ofreció a sus clientes un $5 dólares de crédito como disculpa.

El incidente, según el informe, comenzó “después de que AT&T implementara un cambio en la red con un error en la configuración del equipo.” Pero no fue solo este problema aislado lo que hizo que esta caída fuera tan grave.

La Oficina de Seguridad Pública y Seguridad Nacional de la FCC analizó el incidente y encontró que la caída “fue el resultado de varios factores, todos atribuibles a AT&T Mobility, incluidos un error de configuración, la falta de adherencia a los procedimientos internos de AT&T Mobility, la falta de revisión por pares, un fallo en probar adecuadamente después de la instalación, pruebas de laboratorio inadecuadas, salvaguardas y controles insuficientes para asegurar la aprobación de cambios que afectan a la red central, una falta de controles para mitigar los efectos de la caída una vez que comenzó, y una variedad de problemas del sistema que prolongaron la caída una vez que se corrigió el error de configuración” (según Ars Technica).

La historia podría no terminar ahí para AT&T, que enfrenta potencialmente una gran multa. Pero es otro recordatorio de que las redes globales de IT de las que dependemos a menudo son más frágiles de lo que pensamos, y que los procedimientos de seguridad para sistemas críticos necesitan, en muchos casos, una revisión seria.