¿Nuestra Infraestructura crítica TIC no está a la altura? (Actualizado)
Actualización:
Este post del 14 de marzo
del presente año se transformó para mi en el inicio de un proceso de análisis
del comportamiento de la infraestructura tecnológica frente a la catástrofe, si
bien antes había escrito sobre el comportamiento de los sitios web de gobierno
en dicho evento. Hoy me llegó la
publicación, que incluye un paper de mi autoría respecto de este tema, El comportamiento de la infraestructura
tecnológica y de comunicaciones, publicado en la revista Cuadernos de
Información, Facultad de Comunicaciones, Universidad Católica de Chile. Si les interesa puede ser descargado
desde aquí – Articulo PUC Comunicaciones
____________________
Es muy común en Chile que cuando se les pregunta a los ciudadanos por la infraestructra crítica piensen en caminos, energía eléctrica, agua, servicios de salud. Algunos incluso irían más allá y dirán transporte y telecomunicaciones, pero muchos de ellos cuando dicen telecomunicaciones están pensando en radio, telefonía y TV. Estoy casi seguro que las redes de datos no formarían parte de ese análisis y esto quedó demostrado en la última catástrofe, no recuerdo noticarios en diferentes medios de comunicación o declaraciones de autoridades en las cuales aparecieran otros elementos.
Cuando hablamos de infraestructura crítica, lo primero que debemos hacer es intentar una definición de, no voy a ser muy creativo y voy a tomar la definición de Eric A. Luiijf, Helen Burger y Marieke Klaver en su paper – Critical Insfraestructure Protection in the Nehterlands: A Quick -Scan
Ellos definen infraestructura crítica a partir de servicios o productos que tienen los siguientes atributos
- realizan una contribución esencial en la sociedad a mantener un nivel mínimos definidos de (1) estado de derecho y orden público local e internacional, (2) seguridad pública, (3) economía, (4) salud y (5) medio ambiente
- o cuando su pérdida o interrupción impactan a los ciudadanos y la administración (gobierno) a escala nacional o ponen en riesgo los niveles mínimos de calidad de servicio.
Los sectores y servicios definidos por el estudio anterior son:
Dada esta definición creo que todos ustedes coincidirán que las redes de datos y en particular la red pública de datos – Internet Chilena – forma parte de ese selecto grupo de productos/servicios de carácter crítico y es así como las consideran muchos países, del grupo selecto al que nos invitaron me refiero a la OCDE. En muchos de esos países dos eventos en el pasado, subieron de categoría a la infraestructura TIC, me refiero al efecto año 2000 a fines de los 90 y el ataque a las torres gemelas de septiembre 11 producto de que en la zona 0 de Nueva York hubo grandes colapsos de telecomunicaciones en particular de redes de datos. En Chile a fines de los años 90 muchas organizaciones realizaron detallados planes de contingencias y de evaluación de riesgo de sus infraestructura TI (datacener, equipos de comunicaciones, software, etc.) al parecer una parte de ese aprendizaje lo perdimos con el correr de los años, vale la pena recordar que disponibilidades de 4 9’s (99,99%) son 53′ de indisponibilidad y 5 9’s estamos hablando de 5 minutos de indisponibilidad en el año.
Recordemos algunas métricas de Gartner y Dataquest sobre caidas de sistemas, en términos porcentuales.
Hace un par de años, y producto del ciberataque que sufrió Estonia, se estructuraron (me tocó iniciarlas en el Ministerio de Economía como Estrategia Digital) mesas de trabajo para analizar el tema y ver cual era nuestra situación. En ese momento se identificaron varias debilidades, recuerdo algunas de las propuestas de NIC Chile, pero esa mesa de trabajo no tuvo la fuerza ni la prioridad adecuada, de hecho Subtel tomó el tema pero no pasó mucho después de esas sesiones de trabajo.
Este tema ya ha surgido, producto de algunos análisis ya circulando, los que recomiendo leer, como es el caso del de José Miguel (Jo) Piquer con su columna Terremoto 2010: ¿Internet resisitió bien la prueba?, Jo es académico de la Universidad de Chile, probablemente una de las personas que más sabe en Chile de la Internet Chilena, lo que concluye en esa columna es que nuestra red pública de datos – Internet Chilena – no estuvo a la altura de las circunstancias y su desempeño no fue el que se espera de infraestructura crítica. Otra opinión que apunta en la misma dirección es la de Juan Carlos Barroux en su blog.
Me atrevo a plantear algunas iniciativa que debieran ser prioritarias para mejorar nuestra desempeño en esta área
- Robustecer la topología de nuestro backbone de Internet, en este ámbito NIC Chile, SUBTEL, la academia e ISP’s tienen mucho que decir
- Establecer un red alternativa para la conectividad voz/datos de las autoridades y organismos de emergencia, no es posible que las autoridades no tengan un verdadero teléfono rojo y que el Presidente de la república no pueda realizar un llamado telefónico o esté compitiendo con la saturación de la red
- Identificar y reducir al mínimos los puntos únicos de falla, por ejemplo: la fibra óptica al Sur de diferentes compañías pasa por los mismos puntos
- Desarrollar enlaces alternativos de datos usando tecnología satelital para emergencias
- Priorizar tráfico de paquetes, en una catástrofe si se justifica el traffic shaping
Esto en al caso del mundo público, para los privados que exista mayor transparencia del comportamiento de algunos proveedores de infraestructura TI. Si algo aprendimos (los más viejitos) con las inundaciones del 1982 y ECOM es que un datacenter no puede estar al lado de un río y más encima en un subterráneo.
La actitud en estos momentos es de acumular la mayor cantidad de información y de una buena vez establecer un backbone de Internet que de el ancho para este tipo de situaciones, la peor postura que puede tener la industria TIC (como lo he visto en otra industria los últimos días, que espero cambie) es no transparentar la información, hay muchos rumores dando vuelta. Debemos desarrollar propuestas que permitan robustecer el comportamiento de las TIC en catástrofes como las del 27 de febrero y que efectivamente las subamos de categoría a niveles de otras infraestructuras.
Imagen: http://www.taringa.net/posts/noticias/4787345/Gran-Tragedia-en-Chile-y-parte-del-Mundo.html
Estimado Alejandro.
Muy de acuerdo, desde mi cargo como Jefe de TI del S. Salud O’Higgins vi cómo quedábamos incomunicados en toda la red de voz y datos del Ministerio de Salud, sin tener ninguna posibilidad de acceso a saber qué había sido de los hospitales y consultorios de la región. Las comunicaciones celulares resultaron completamente inútiles. Además, se está en un plan de centralización de la información de cada hospital, lo que ante situaciones de este estilo inhabilita a los centros asistenciales de poder funcionar de manera autónoma. La «defenestración» de la radio implicó además una total incomunicación de la red de servicios de urgencia. He escuchado esto del «centralismo brutal» y cada vez me doy cuenta más de que la única forma de salir de este embrollo es asumir una estrategia acorde con la realidad geográfica del país.
Alejandro,
un muy buen punto que tocas es que se debe transparentar el nivel de cumplimiento y recuperación de desastres.
Yo no creo que se pueda decir, como Jo, de que la internet en Chile falló. Las conclusiones de Jo no me parecen adecuadas pues no muestra evidencias que las respalde, ¿sólo le debemos creerle por sus credenciales académicas? sorry, pero nullius addictur jurare in verba magistris.
Personalmente, se que los 4 datacenters en que tenemos montada nuestra infraestructura funcionaron perfectamente. Se de lo que hicieron la gente de TI de las telcos, y hasta hora sólo tengo certeza de la falla de 1 datacenter. Al parecer el resto operó bastante bien.
En Concepción la cosa es distinta.
Entonces debemos hacer un catastro real y no especular sobre lo que falló y autoflagelarnos cuando, a lo mejor, la cosa resistió mejor de lo que sospechamos.
Necesitamos datos, para sacar conclusiones, no especulaciones.
Además, no podemos esperar un nivel de cero falla, yo creo que lo que debemos discutir es cuales son nuestros puntos de recuperación aceptables como país.
Más al respecto: http://www.lnds.net/blog/2010/03/internet-en-chile-ante-la-contingencia.html
Alejandro, creo que esta es la clave de lo sucedido en Chile, aquí nisiquiera existía definición previa sobre protocolos de esctructura critica. Aqui esta el gran desafio, y responsabilidades, de ser determinadas.