Pasar al contenido principal
22/12/2024

El caos en el cielo: cómo el fallo tecnológico en la actualización de CrowdStrike paralizó a varias aerolíneas de todo el mundo

Erándeni Calde… / Lunes, 22 Julio 2024 - 01:00

El pasado 19 de julio de 2024 comenzó como cualquier otro día para millones de viajeros alrededor del mundo. Aeropuertos bulliciosos, largas filas en los mostradores de facturación y pasajeros ansiosos por despegar hacia sus destinos. Pero lo que nadie podía prever era el caos absoluto que se desataría solo unas horas más tarde, poniendo en jaque a la industria aeronáutica global, a bancos e inclusive hospitales, entre los muchos sectores que se vieron afectados.

A primera hora de la tarde, la empresa de ciberseguridad Crowdstrike (compañía que se dedica a la ciberseguridad a través de venta de software e investigación para prevenir ciberataques) sufrió un problema con una actualización fallida, que afectó a usuarios con Windows (Microsoft) en todo el mundo, presentaran un error o un defecto, ocurriendo así la caída de sistemas en todo el mundo. Afectando solo a usuarios que utilizan servicios de Microsoft.

El tema es que muchas aerolíneas en el mundo utilizan Microsoft y por ello fueron afectadas entre otras, American Airlines, Delta, United Airlines, en México Vivaaerobus y Volaris se vieron afectadas, pero no solo aerolíneas, también aeropuertos, ya que el transporte aéreo fue una de las industrias más perjudicadas por este incidente.

La pesadilla apenas comenzaba. En cuestión de minutos, los sistemas de reservaciones, facturación y control de seguridad de decenas de aerolíneas en todo el mundo se vieron paralizados. Las pantallas se volvieron azules, los lectores de códigos de barras dejaron de funcionar y el caos se apoderó de los aeropuertos mientras miles de pasajeros quedaban varados.

A medida que transcurrían las horas, la magnitud del parto tecnológico se hizo evidente. Los aeropuertos de ciudades tan distantes como Londres, Tokio, Ciudad de México y Sídney se vieron sumidos en el mismo caos, con vuelos cancelados, retrasos interminables y una completa parálisis de las operaciones aéreas.

Las consecuencias fueron devastadoras. Alrededor de 1,700 vuelos fueron cancelados, y más de 4,500 demorados según datos de Cirium; además alrededor de 8 millones de pasajeros se vieron afectados en todo el mundo, lo que representa pérdidas económicas que podrían ascender a miles de millones de dólares para las aerolíneas.

Pero más allá de las estadísticas, fueron los testimonios desgarradores de los pasajeros varados los que realmente capturaron la angustia y la frustración de aquel día. Familias separadas, eventos importantes perdidos y, en algunos casos, situaciones de vida o muerte.

A medida que pasan las horas, la pregunta en la mente de todos era: ¿qué sigue?

Aquí lo importante es ver lo que tuvieron que hacer las Aerolíneas y ¿cómo se dio solución también en los aeropuertos ante esta falla?, que no es adjudicada a ninguno de los dos, pero que sin embargo, causo un gran caos a nivel mundial ¿Cómo pueden las aerolíneas compensar a los pasajeros por las pérdidas sufridas? Pero, sobre todo, ¿Cómo esto puede tener una relación directa con la compañía Crowdstrike para ayudar a las aerolíneas a resarcir estos daños causados a los pasajeros?

En general, las aerolíneas están obligadas a compensar a los pasajeros por cancelaciones y retrasos significativos, en México de acuerdo a la Ley de Aviación Civil de conformidad con el Capitulo X BIS, “De los Derechos y las Obligaciones de los pasajeros”, en su artículo 47 Bis, en las fracciones V, VI y X se establece como debe resarcir la Aerolínea al pasajero ante este tipo de situación y al tenor señalan:

 

“V. En caso de que exista retraso en relación con la hora de salida estipulada en el boleto y la causa sea atribuible al concesionario o permisionario, el pasajero será indemnizado y/o compensado por el proveedor del servicio de acuerdo a los siguientes criterios:

  1. Cuando la demora sea superior a una hora e inferior a cuatro, se compensará conforme las políticas de compensación de cada permisionario o concesionario.

 

 Las políticas de compensación deberán incluir como mínimo, descuentos para vuelos en fecha posterior hacia el destino contratado y/o alimentos y bebidas, de acuerdo a lo establecido por los permisionarios y concesionarios y conforme al principio de competitividad.

 

Si la demora es mayor a dos horas pero menor a cuatro, los descuentos incluidos en las políticas de compensación no podrán ser menores al 7.5% del precio del boleto.

 

El permisionario o concesionario deberá presentar y registrar cada seis meses, ante la Secretaría y la Procuraduría, las políticas de compensación, las cuales serán públicas.

 

  1. Si la demora es mayor a cuatro horas, el pasajero será compensado conforme a este artículo, además accederá a las opciones y, en el caso, a la indemnización establecida por esta Ley para la cancelación del vuelo, cuya responsabilidad sea atribuible al concesionario o permisionario.

 

En todos los casos, el proveedor del servicio deberá poner a disposición de los pasajeros en espera acceso a llamadas telefónicas y envío de correos electrónicos.

VI. En caso de producirse la cancelación del vuelo por responsabilidad atribuible al concesionario o permisionario, éste, a elección del pasajero, deberá:

 a) Reintegrarle el precio del boleto o billete de pasaje o la proporción que corresponda a la parte no realizada del viaje.

b) Ofrecerle, con todos los medios a su alcance, transporte sustituto en el primer vuelo disponible y proporcionarle, como mínimo y sin cargo, acceso a llamadas telefónicas y envío de correos electrónicos; alimentos de conformidad con el tiempo de espera que medie hasta el embarque en otro vuelo; alojamiento en hotel del aeropuerto o de la ciudad cuando se requiera pernocta y, en este último caso, transporte terrestre desde y hacia el aeropuerto.

c) Transportarle en la fecha posterior que convenga al mismo pasajero hacia el destino respecto del cual haya sido cancelado el vuelo.

 En los casos de los incisos a) y c) anteriores, el concesionario o permisionario deberá cubrir, además, una indemnización al pasajero afectado que no será inferior al veinticinco por ciento del precio del boleto o de la parte no realizada del viaje.

……

X. El pasajero tiene derecho a conocer los términos del contrato, así como los derechos de los que goza. Los permisionarios y concesionarios deberán informar al pasajero, al momento de la compra del boleto, acerca de los términos y condiciones del servicio contratado, las políticas de compensación, así como los derechos de los pasajeros.

El concesionario o permisionario estará obligado a pagar las indemnizaciones previstas en la presente Ley dentro de un periodo máximo de diez días naturales posteriores a su reclamación por parte del pasajero, salvo las compensaciones de alimentos y hospedaje que deberán ser cubiertos al momento de que el retraso del vuelo se actualice.

Toda cláusula o disposición que pretenda exonerar al concesionario o permisionario de su responsabilidad, evitar el pago de las indemnizaciones o compensaciones mencionadas o a fijar un límite inferior al establecido en la presente Ley será nula de pleno derecho y no tendrá efecto alguno. En ningún caso, será posible el perdón, condonación o cualquier figura que implique el no pago de las indemnizaciones, compensaciones o sanciones establecidas en la presente Ley.

En caso de que el pasajero decida viajar sin equipaje, el concesionario o permisionario podrá ofertar una tarifa preferencial en beneficio del pasajero.”

 

No obstante, existen excepciones, en casos de fuerza mayor, como este apagón tecnológico, en donde la situación por la cual debieron cancelar los vuelos, o las demoras no fueron directamente responsabilidad o causa de las aerolíneas, por lo cual podría haber un caso para responsabilizar a la empresa proveedora de servicios tecnológicos involucrada, alegando una negligencia grave.

Pero más allá de los aspectos legales, el incidente ha generado un profundo debate sobre la seguridad cibernética en la industria aeronáutica y la necesidad de adoptar medidas más estrictas para proteger a los pasajeros.

Este apagón tecnológico nos ha mostrado lo vulnerables que somos ante cualquier fallo en los sistemas y nos debe prevenir contra una amenaza cibernética.

Dos lecciones aprendidas que debemos quedarnos de esta situación, y en la que hay que capacitar al personal de aerolíneas y aeropuertos:

  1. Capacitar al personal: Es fundamental capacitar al personal de la aerolínea y de los aeropuertos en prácticas de ciberseguridad, como la detección y respuesta ante incidentes, la gestión de riesgos y la concientización sobre amenazas emergentes. Además de prepararlos para contingencias, como la suscitada este 19 de julio de 2024, para la atención a pasajeros, vías de difusión de la información de forma rápida para dar tranquilidad a todos los pasajeros que se encuentran en los aeropuertos o próximos a sus vuelos.
  2. Colaborar con expertos en ciberseguridad: Las aerolíneas deben establecer alianzas con expertos en ciberseguridad y organismos gubernamentales para mantenerse actualizadas sobre las últimas amenazas y mejores prácticas en la industria.
  3. Tener un procedimiento de emergencia para una falla tecnológica: En una industria donde la seguridad es lo principal, se tiene que trabajar en un procedimiento o protocolo en conjunto para poder atender situaciones como la suscitada con un proveedor de servicios de tecnología para las aerolíneas, y que en los contratos se tenga alguna cláusula en un futuro para poder responsabilizar a la empresa prestadora de servicios relacionados con el IT de los daños ocasionados ante una falla como la que ocurrió, porque, vimos cómo se paralizaron por horas las operaciones aéreas, ante el desconcierto de lo que ocurría con los sistemas informáticos.

A medida que la industria aeronáutica se recupera de este traumático incidente, una cosa es segura: el 19 de julio de 2024 quedará grabado en la memoria colectiva como el día en que el cielo se paró, y una lección dura pero necesaria sobre la importancia del uso de la tecnología y la ciberseguridad en un mundo cada vez más interconectado.

Sin embargo, el camino por recorrer aún es largo y, sobre todo, debemos aprender de estas lecciones, para prevenir que vuelvan a suscitarse en un futuro, o al menos estar preparados para atenderlas.

¡Hasta el próximo Vuelo!

 

Erándeni Calderón

 

Los  artículos firmados  son  responsabilidad  exclusiva  de  sus  autores  y  pueden  o  no reflejar  el  criterio  de  A21”

Facebook comments