Un inconveniente en el sistema de enfriamiento de un centro de datos desencadena un caos financiero con aplicaciones bancarias inaccesibles y miles de transacciones interrumpidas.
Un fallo en el sistema técnico de refrigeración de los centros de datos de los bancos DBS y Citibank ha causado una caída masiva de transacciones económicas y problemas en las aplicaciones móviles de estas entidades bancarias.
El incidente tuvo lugar el pasado 14 de octubre cuando se detectó un problema en la refrigeración de un centro de datos gestionado por la empresa Equinix, proveedora externa de los bancos. La temperatura de los sistemas de refrigeración superó los límites óptimos, lo que provocó la interrupción de los servicios bancarios y de pago en Singapur durante una hora.
Millones de usuarios se vieron afectados por esta interrupción, sin poder llevar a cabo transacciones económicas ni acceder a las aplicaciones móviles de los bancos.
En una sesión parlamentaria, D. Alvin Tan, secretario de Estado del Ministerio de Comercio e Industria y miembro de la Autoridad Monetaria de Singapur (MAS), ha comentado que el fallo se debió a un mal funcionamiento del sistema de refrigeración en el centro de datos donde se alojan los sistemas de TI de DBS y Citibank.
Según Tan, ambos bancos activaron de inmediato sus planes de continuidad del negocio y recuperación ante desastres de TI para restaurar los servicios afectados. Sin embargo, experimentaron problemas técnicos que les impidieron recuperar completamente sus sistemas de respaldo.
DBS logró restablecer progresivamente sus servicios a las 20:21 horas del mismo día, mientras que Citibank estuvo parcialmente disponible a las 19:05 horas. Ambos bancos volvieron a funcionar con normalidad en las primeras horas del 15 de octubre.
La interrupción del servicio ha generado hasta 810.000 intentos fallidos de acceso a las plataformas bancarias entre el 14 y el 15 de octubre, según Tan.
La MAS considera que los bancos deben ser responsables de estos problemas y exige que establezcan planes de recuperación de desastres y los prueben periódicamente. Además, el tiempo de inactividad no programado de un sistema crítico no debe exceder las cuatro horas en un período de doce meses.
La MAS también recuerda que los bancos son responsables de seleccionar proveedores externos que cumplan con los requisitos de resiliencia operativa y que deben supervisarlos para garantizar un servicio sin interrupciones.
En consecuencia, DBS y Citibank podrían enfrentar una multa de hasta 100.000 dólares por infracciones en la gestión de riesgos tecnológicos, de acuerdo con la Ley Bancaria del país. Con la nueva Ley de Mercados y Servicios Financieros, que entrará en vigor el próximo año, la multa podría alcanzar un millón de dólares.
La MAS insta a los bancos a asumir responsabilidades con sus clientes, investigar las causas del incidente, implementar medidas correctivas y fortalecer sus capacidades de recuperación ante futuras interrupciones.