El 22 de febrero, más de 73.000 clientes de AT&T en EE.UU. informaron de una interrupción de la red que duró más de ocho horas. AT&T respondió rápidamente, sugiriendo a los clientes usar Llamadas por Wi-Fi, según informó AP. El mismo día, AT&T aseguró a sus clientes que la interrupción no fue el resultado de un ciberataque sino más bien de un error técnico.
La respuesta de la compañía a esta interrupción generalizada ofrece lecciones para las organizaciones sobre cómo comunicarse con las partes interesadas internas y externas durante y después de una crisis y cómo estar preparadas para posibles problemas técnicos que podrían convertirse en obstáculos importantes para el negocio.
¿Qué causó la interrupción de AT&T?
El 22 de febrero AT&T escribió«Según nuestra revisión inicial, creemos que la interrupción de hoy fue causada por la aplicación y ejecución de un proceso incorrecto utilizado mientras estábamos expandiendo nuestra red, no por un ataque cibernético».
AT&T se comunicó con la Agencia de Comunicaciones de Infraestructura y Ciberseguridad, la Comisión Federal de Comunicaciones, el Departamento de Seguridad Nacional y la Oficina Federal de Investigaciones con respecto a la interrupción, lo que alimentó algunos rumores de un posible ciberataque. Las comunicaciones son definida por CISA como una función crítica.
VER: CISA e IBM colaboraron en un nuevo curso de certificacion en ciberseguridad. (República Tecnológica)
La respuesta de AT&T a la interrupción muestra una comunicación efectiva
El 22 de febrero, AT&T informó rápidamente a los clientes qué sucedió y por qué a través de su aplicación móvil de redes sociales. sitio web y asistente virtual. Cuando la información estuvo disponible, AT&T informó a todas las partes interesadas que la interrupción no fue causada por un actor malintencionado. AT&T comunicó a sus clientes individuales, clientes comerciales y empleados al mismo tiempo en este carta pública fechada el 25 de febrero del director ejecutivo John Stankey.
Los clientes individuales y los clientes de pequeñas empresas afectados por la interrupción son elegibles para un crédito de $5, probablemente en el próximo ciclo de facturación. Se invita a los clientes comerciales a discutir la situación: «También estamos trabajando estrechamente con nuestros clientes del mercado medio y empresarial y abordaremos sus inquietudes a medida que se lleven a cabo esas conversaciones», según la carta de Stankey.
Stankey explicó el motivo del monto exacto del crédito (“Por esa razón, creo que acreditar a esos clientes esencialmente por un día completo de servicio es lo correcto”) y se disculpó por el inconveniente. Esta transparencia puede ayudar a reducir el daño que podría causar la pérdida de confianza de los clientes tras un incidente en toda la organización.
Los equipos de comunicaciones, marketing, productos y operaciones de AT&T trabajaron en estrecha colaboración para coordinar el intercambio de datos y actualizaciones, dijo AT&T a TechRepublic. Esos equipos también mantuvieron actualizados a los equipos minoristas y de servicio al cliente en caso de llamadas de clientes y visitas a la tienda relacionadas con la interrupción.
«En crisis, la velocidad lo es todo», dijo Jim Greer, portavoz de AT&T, en un correo electrónico a TechRepublic. «Buscamos poner al cliente en primer lugar y actuamos rápidamente para brindarles respuestas, junto con los empleados, inversionistas y reguladores, sobre lo que era una situación que se desarrollaba rápidamente».
¿Qué puede aprender TI en particular de la interrupción de AT&T?
El error humano nos sucede a todos. Hay una razón por la que PEBCAK – “existe un problema entre la silla y el teclado” – es un acrónimo establecido. Lo que sea que salió mal con la actualización de la red, parece haber sido parte del curso normal del negocio.
El AT&T corte enfatiza la importancia de probar copias de seguridad, sistemas redundantes y planes de preparación para emergencias. Para los operadores de telefonía celular, canales alternativos como llamadas por Wi-Fi, servicio satelital o una SIM independiente del operador podrían ser buenos respaldos en caso de emergencia. Estas acciones ayudan a tranquilizar a los clientes y a implementar soluciones prácticas. Además, la interrupción de AT&T es un buen recordatorio para informar incidentes a las agencias correctas, según corresponda.
VER: Las tarjetas SIM independientes del operador se encuentran entre las de este año Lo más destacado del Mobile World Congress. (República Tecnológica)
Es importante mantener el software actualizado y, en general, modernizar la tecnología para respaldar la resiliencia y la seguridad de las organizaciones en general, pero interrupciones como esta enfatizan que TI y los CISO probablemente tengan un papel en comunicándose bien a las partes interesadas externas e internas durante un evento inesperado. Los líderes de TI y ciberseguridad deben estar seguros de que sus prácticas en la cadena de suministro de software estén actualizadas en caso de problemas en cascada o vulnerabilidades en la cadena, incluso cuando no haya ninguna intención maliciosa involucrada.
Incluso si los líderes de TI no se comunican directamente con los clientes, deberían tener canales de responsabilidad bien establecidos dentro de su departamento para responder y potencialmente dar publicidad a los problemas que afectan a muchos clientes.
