Parte del retraso no se debió simplemente a que el DNS necesita tiempo para propagarse, sino que McDonald’s habría necesitado enviar el cambio a través de diferentes solucionadores de DNS. «Esto probablemente fue un cambio de DNSSEC (Extensiones de seguridad del sistema de nombres de dominio) destinado a mejorar su seguridad».
Wilkes también sospechaba que una configuración TTL (tiempo de vida) desempeñaba un papel. «Probablemente nadie tuvo tiempo de reducir el TTL para tener un tiempo de recuperación de cinco minutos», dijo, lo que explicaría aún más los largos retrasos.
Terry Dunlap, cofundador y socio director de Academia Sombrero Gris, también creía que la interrupción de McDonald’s parecía ser un intento de bloquear rápidamente un ataque potencialmente inminente. “Me decían: ‘Dame un chaleco salvavidas. No quiero que me ahogue la ola que viene’”.
Más estratégicamente, a Dunlap no le gustaban las declaraciones que emitió McDonald’s.
«Es mucho mejor ser proactivo y lo más detallado posible desde el principio», afirmó. “No creo que las declaraciones transmitieran el nivel de calidez y calidez necesarios. Recomendaría entrar en más detalles. ¿Cómo respondiste? ¿Por qué sucedió? ¿Qué impactos han ocurrido que no me estás contando? (Las declaraciones de McDonald’s) generan más preguntas que respuestas”.
Esto plantea apropiadamente una vez más el riesgo empresarial proveniente de terceros, especialmente aquellos que, como podría Como es el caso de McDonald’s, actúan por sí solos y causan problemas al equipo de TI de la empresa.
“En este momento, todas las empresas están siendo criticadas por su gestión de riesgos de terceros”, dijo Brian Levine, director general de Ernst & Young (EY). “Hoy en día, los tribunales, los reguladores y las empresas ponen cada vez más bajo el microscopio la gestión de riesgos de terceros”.
Inicialmente, McDonald’s no presentó un informe a la SEC sobre el incidente. Dado que Wall Street no reaccionó de manera seria ante el apagón de McDonald’s, es poco probable que McDonald’s considere el apagón material. En cuanto al proveedor externo de POS, no está claro si presentó un informe ya que su identidad aún no se ha confirmado.
Una de las lecciones importantes para toda la TI empresarial es la de pensar detenidamente en las declaraciones de interrupciones. Cualquier cosa más allá de: “Algo pasó. Estamos investigando y informaremos más una vez que se conozcan y verifiquen los hechos” va a dejar pistas.
Las implicaciones vagas no son tus amigas. Si estás listo para decir algo, dilo. Si no es así, no digas nada. Dividir por la mitad, como lo hizo McDonald’s, probablemente no sirva a sus intereses a largo plazo (al igual que comer comida de McDonald’s). Pero al menos un cuarto de libra sabe bien y satisface.
La declaración sobre el apagón de McDonald’s no fue ninguna de las dos cosas.