Una actualización de software realizada por la empresa de ciberseguridad CrowdStrike el 19 de julio colapsó el sistema operativo Microsoft Windows en todo el mundo. Cada una de las principales aerolíneas estadounidenses se vio obligada a cesar sus operaciones.
Las experiencias de American Airlines, Delta Air Lines y United Airlines, así como las de sus clientes, no podrían ser más diferentes. Los datos de FlightAware muestran que American se había recuperado en gran medida por la tarde y sólo tuvo 51 cancelaciones en la línea principal al día siguiente.
Delta, por su parte, acaparó titulares nacionales no deseados al prolongarse el restablecimiento de la red durante cinco miserables días en los que la compañía canceló aproximadamente 7.000 vuelos de línea principal y regionales. Afirmó que esas cancelaciones perturbaron el viaje de 1,3 millones de clientes y costaron a la compañía unos $500 millones. United estuvo en medio de estas dos respuestas, tardando tres días en volver a la normalidad y cancelando más de 1.400 vuelos.
El motivo de que Delta obtuviera tan malos resultados se ha convertido en una fuente de conflicto entre la aerolínea, CrowdStrike y Microsoft, un enfrentamiento que parece encaminarse hacia un litigio. La aerolínea declinó hacer comentarios sobre esta historia, pero solo dio una explicación general de por qué American tuvo muchos menos problemas.
"Una cosa que hemos aprendido en el pasado es que hay que hacer un seguimiento de los aviones y las tripulaciones en caso de interrupción. Hay que actuar lo antes posible para no perder la capacidad de recuperación". El Consejero Delegado de American, Robert Isom, declaró durante una conferencia sobre beneficios.
"Hemos creado tecnología y hemos hecho lo necesario para garantizar que tomamos precauciones y medidas tempranas".
Estos comentarios se burlaban del mayor punto conflictivo que Delta ha declarado en relación con su prolongada recuperación. La aerolínea dijo que 60% de sus aplicaciones de misión crítica, incluidos los sistemas de copia de seguridad redundantes, dependen de Windows, y que durante su recuperación tuvo que restablecer físicamente 40.000 servidores - una elevación mayor que cualquier otra aerolínea.
Ed Bastian, Consejero Delegado de Delta, explicó que el largo proceso de recuperación de la aerolínea se vio ralentizado por la pérdida de una importante herramienta de seguimiento de la tripulación. Esto dejó a la aerolínea sin poder rastrear la ubicación de sus tripulaciones de vuelo. Delta no podía restablecer sus operaciones sin esa información.
Microsoft acusó a Delta, en el marco de un agrio intercambio público en el que participaron CrowdStrike y Microsoft, de intentar desviar su propia culpa por el prolongado colapso de la operación.
Mark Cheffo -abogado de Microsoft- escribió en una carta a Delta fechada el 6 de agosto que "nuestro examen preliminar sugiere que Delta, a diferencia de sus rivales, no ha modernizado su infraestructura informática."
Expertos en operaciones de aerolíneas y TI dijeron que muchos factores podrían haber influido en que Delta se recuperara tan mal del incidente CrowdStrike, mientras que otras aerolíneas afectadas salieron mucho mejor paradas.
Dijeron que la gran dependencia de Delta de las aplicaciones de Windows podría haber influido. Incluso factores aleatorios, como las personas que trabajaban esa noche, podrían haber afectado a la respuesta de cada compañía.
Daniel Stecher dijo que las aerolíneas podrían haber tenido más empleados o la experiencia adecuada en el cambio. IBS Software ofrece software en la nube para aerolíneas.
"Esa persona afrontará el trastorno de forma completamente diferente a alguien que es nuevo".
Matt Cincera declaró a CIO, una publicación especializada, en marzo de 2023 que Kyndryl, y no Microsoft, era responsable del sistema de seguimiento de la aerolínea. Delta, a pesar de su intercambio hostil con CrowdStrike, seguía afirmando que la empresa de ciberseguridad era responsable del fallo del sistema de seguimiento de la tripulación porque la interrupción operativa provocó que una gran cantidad de datos incompletos llegaran al sistema.
La disputa es indicativa de la complejidad de los sistemas informáticos de las aerolíneas, que combinan mainframes de hace décadas con modernas aplicaciones basadas en la nube.
"Como mínimo, según mi experiencia, los sistemas operativos de vuelo de las aerolíneas tradicionales, como el seguimiento de la tripulación y el sistema de seguimiento del mantenimiento, son de los más antiguos y restrictivos". ha declarado Bob Mann, de RW Mann and Co. Bob Mann ha trabajado en los principales comités de TI de la IATA y ha sido consultor de RW Mann and Co.
Según Stecher, la mezcla de sistemas heredados y basados en la nube, habitual en los centros de operaciones de las aerolíneas, crea silos informáticos que dificultan la toma de decisiones y la eficacia de la respuesta durante las interrupciones. Según él, este es un problema que conduce a una fiabilidad subóptima en el sector.
"Los aviones tienen mucha redundancia". Por eso son seguros. Esta redundancia cuesta dinero. Pero esta redundancia no se implementó en tierra". afirma Stecher. IBS, la empresa de Stecher, vende plataformas operativas integradas basadas en la nube.
En general, las aerolíneas no están tan dispuestas a invertir en TI como deberían.
Mann dijo que no es fácil para una compañía aérea abandonar por completo sus sistemas operativos heredados cuando opera miles de vuelos diarios. Dijo que esos cambios deben hacerse gradualmente a lo largo de mucho tiempo.
"A esta escala, no puedes permitirte una apuesta que pueda funcionar". explicó Mann.
