Catastrofes asociadas a fallos informaticos
De InfoWiki
Introducción
En este capítulo se presentan casos donde un fallo en el sistema informático o en el software que gestionaba un determinado servicio ha tenido consecuencias, en muchos casos desastrosas.
Cada día la tecnología nos hace más dependientes de las máquinas, y éstas a su vez delegan más su comportamiento en complejos desarrollos de software que gestionan la operatividad de los dispositivos. Cuando el brazo de un robot se mueve, independientemente de los artilugios mecánicos, electrónicos e hidráulicos que provocan dicho movimiento, detrás está el alma de la máquina que dictará las características de ese comportamiento: su software. Si ese software falla, el brazo no se moverá como es debido, por muy precisa que pueda llegar a ser su tecnología.
Pues imaginemos ese simple ejemplo aplicado en cualquier otro tipo de situación donde pueda existir un software, y el comportamiento afecte a la seguridad, la privacidad, la libertad o incluso la vida de las personas.
Según un informe elaborado en mayo de 2002 por el National Institute of Standards & Technology (NIST), perteneciente al Departamento de Comercio de los Estados Unidos, sólo en ese país los costes anuales derivados de una infraestructura inadecuada de evaluación del software oscilan entre los 22.200 y los 59.500 millones de dólares. Más de la mitad de estos costes son asumidos por los usuarios finales en forma de evitar situaciones que causen error o actividades de migración. El resto de los costes son asumidos por las propias empresas desarrolladoras a través de recursos adicionales para realizar pruebas sin una planificación y metodología previas.
El famoso Therac-25
Quizás el ejemplo mejor documentado del daño producido por un software deficientemente diseñado sea el que sucedió con el Therac-25, un acelerador utilizado en terapia radiológica.
Entre junio de 1985 y enero de 1987, seis accidentes conocidos estuvieron relacionados con las sobredosis masivas del Therac-25, con resultado de muerte y graves lesiones en centros de tratamiento de Estados Unidos y Canada.
Entre el paciente y el rayo de radiación del Therac-25 se encontraba un dispositivo que podía alternar una ventana o un objetivo para trabajar en modo rayos X, dependiendo del modo de operación que se pretendiera utilizar.
Si la ventana para modo sencillo estaba situada en la trayectoria del rayo con la máquina configurada para transmitir radiación en modo rayos X, el desastre estaba servido. El fallo, en este caso, consistía en que el software permitía trabajar con esta configuración.
Accidente del vuelo 501 del ARIANE-5
Otro ejemplo documentado sobre el daño ocasionado por software mal diseñado es el de la explosión de la lanzadera Ariane-5 el 4 de Junio de 1996, cuando a 40 segundos después de la iniciación de la secuencia de vuelo, la lanzadera se desvió de su ruta, se partió y explotó. En el proyecto global se invirtieron 10 años de construcción y 7 mil millones de euros, lo que supuso un duro varapalo para la Agencia Espacial Europea (ESA)
El objetivo era poner dos satélites de tres toneladas en órbita. En cambio el resultado fue que a los 39 segundos del lanzamiento el cohete se desintegra, perdiendo los dos caros satélites.
A los 36,7 segundos el software de guiado inercial produce overflow al convertir un número representado en 64 bits (float) a 16 bits (int). Caída del sistema de backup, a los 0.05 segundos caída del sistema principal. El sistema de control principal recibe datos de diagnóstico que interpreta como datos de vuelo (ha cambiado la posición del cohete). Fuerte reacción para corregir la trayectoria. Desintegración por la fuerza aerodinámica. Autodestrucción.
Causas: El sistema de guiado inercial es el mismo que en Arianne 4, por lo que no se prevé protección contra este overflow ya que estas comprobaciones se hacen en otro lugar, y no se había producido nunca. La velocidad horizontal de Ariane 5 es cinco veces superior a la de su antecesor, lo que provoca este overflow.
Las especificaciones y pruebas realizadas no lo tuvieron en cuenta.
Atasco en las pensiones británicas
Trece millones de trabajadores británicos pueden perder la pensión mínima de jubilación porque cotizaron menos de lo debido, entre 1996 y 2002. La causa no fue el fraude, sino un error informático de Hacienda.
Un error informático en el Departamento de Trabajo y Pensiones (DWP) del Reino Unido ha provocado un auténtico caos. El 80% del personal del departamento no podían acceder el lunes al sistema informático y técnicos de Microsoft y la firma de computadoras EDS estuvieron trabajando en la reparación del error.
El fallo en AT&T
Decenas de millones de norteamericanos se vieron imposibilitados el pasado lunes de efectuar llamadas telefónicas internacionales y de larga distancia como consecuencia de un colapso informático de los ordenadores centrales de la American Telephone and Telegraph Company (AT&T), la compañía telefónica más importante del mundo. La avería y los bip, bip, bip afectaron a millones de norteamericanos sin distinción. Las causas que provocaron el fallo del sistema de AT&T aún se desconocen, aunque los técnicos de la compañía lo atribuyen al mal funcionamiento de los nuevos equipos operativos de software. Leer mas...
El Mayor Robo de Datos de la Historia
Los intrusos utilizaron una antena wi-fi y un ordenador portátil para hacerse con los datos de acceso de algunos empleados a los servidores centrales, lo que les permitió luego acceder a la base central de datos de la cadena TJX, a la que pertenece el comercio espiado. Esta gran cadena comercial, valorada en 17.400 millones de dólares, utilizaba WEP para cifrar sus comunicaciones wireless en 2005, pese a que desde 2001 no se consideraba a ese protocolo seguro y desde 2003 se recomendaba el uso del más seguro WPA.
Se estima que los intrusos han podido acceder a los datos de entre 50 y 200 millones de tarjetas de crédito (que figuraban en los registros de cuatro años de actividad), además de números de licencia de conducir, números de seguridad social e identificaciones militares de casi medio millón de clientes...
El MIM-104 Patriot en Dhahran
El 25 de febrero de 1991, un misil Scud iraquí alcanzó las barracas del destacamento del ejército americano en Dhahran, Arabia Saudita, provocando la muerte de 28 soldados americanos.
Una investigación del gobierno americano reveló que el error al interceptar el misil enemigo fué causado por un error de software en el reloj de sistema. La batería de misiles Patriot en Dhahran había estado operativa por 100 horas, lo que provocó que reloj interno del sistema se hubiera descompensado un tercio de fracción de segundo. Para un objetivo que se desplaza tan rápido como un misil, esta diferencia es equivalente a un error de posicionamiento de 600 metros.
El sistema de radar había detectado previamente el Scud y predicho dónde ir a buscarlo, pero debido al error de tiempo, buscó en la zona equivocada y no encontró ningún misil. Sin ningún ataque a la vista, la detección inicial se asumió como una pista falsa, y su traza fue retirada del sistema. No se realizó ninguna intercepción, y el misil impactó en las barracas acabando con la vida de 28 soldados.
El 11 de febrero de 1991 los israelís ya habían identificado el problema e informado al ejército estadounidense y a la oficina del Proyecto PATRIOT (fabricante del software), pero la actualización aún no estaba disponible.
Como medida accesoria para salvar el problema, los israelís recomendaron reiniciar los ordenadores del sistema regularmente. Sin embargo, los oficiales del ejército no determinaron correctamente cómo de regularmente.
El fabricante proporcionó la actualización del software el 26 de febrero de 1.991, un día después del impacto del misil Scud en las barracas.
El Programa Padre para hacer la Declaración de Renta contiene un error informático que perjudica al ciudadano
Un abogado y un gestor administrativo catalanes han denunciado hoy que el programa informático utilizado por la Agencia Tributaria para realizar la Declaración de la Renta 2006 contiene un error que perjudica al contribuyente y beneficia a la Administración.
La emisora radiofónica RAC 1 dio a conocer hoy esta queja que afecta al programa PADRE, tanto las miles de copias distribuidas a los ciudadanos como el que se utiliza en las oficinas de la Agencia Tributaria.
El Tribunal Constitucional atribuye a un error informático el párrafo sobre la futura ilegalización de ANV
Estamos hablando del máximo órgano judicial español, lo que significa que si dicha sentencia (o dicho fallo informático) hubiese sido publicado en el BOE, las consecuencias jurídicas habrían sido de envergadura.
El Tribunal Constitucional atribuye a un error informático el hecho de que inicialmente figurara en la sentencia que confirmó la anulación de 133 candidaturas de ANV un párrafo en el que el tribunal advertía de la posibilidad de ilegalizar en un futuro ese partido.
En una nota de prensa, el Constitucional explica que ese párrafo fue posteriormente suprimido cuando el magistrado ponente se dio cuenta de su presencia en la sentencia "a causa de un fallo informático", y que, "unánimemente", todos los magistrados de la Sala Primera estuvieron de acuerdo en redactar el auto por el que se dejaba constancia de que ese párrafo no formaba parte del texto.
Éste, tal y como había sido aprobado en la Sala, es decir con el párrafo ya suprimido, fue publicado en la página web del TC a las 11:00 horas del viernes y, tras aprobarse el auto de aclaración, fue notificado a las partes, informa el Constitucional, que justifica su nota de prensa ante determinadas informaciones periodísticas sobre el asunto "que no se corresponden con la realidad".
El citado párrafo decía que "la disolución y hasta suspensión de dicho partido en razón de esa sola circunstancia (la utilización por Batasuna de parte de sus listas) hubiera planteado quizás el problema de si cabría entenderla manifiestamente desproporcionada, aun cuando no pueda descartarse que, en unión de otras, pudiera llevar en su momento a esa última consecuencia".
Añadía que "en cualquier caso, es evidente que el hecho de que esa solución radical se estimase hoy impracticable por quienes pudieran instarla o decidirla, no implica que no fuera obligado arbitrar otras, toda vez que la actividad defraudatoria intentada habría producido, de perfeccionarse, consecuencias de muy difícil reparación, pues la eventual disolución posterior del partido ahora legal no afectaría al mandato representativo de aquellos de sus candidatos que resultaran elegidos".
En otros pasajes de la sentencia, que se mantienen, el tribunal insiste en la idea de que la disolución de ANV "pudiera haber resultado desproporcionada", pero no vuelve a hacer referencia al hecho de que, de aparecer nuevos indicios de su instrumentalización por parte de ETA-Batasuna, podría llegarse a su ilegalización. Informó EFE.
El único prototipo español del Eurofighter se estrella por un error informático
El único prototipo español del 'Eurofighter' se estrella en Toledo (Noviembre de 2002), los motores del avión se pararon simultáneamente.
El único prototipo del avión de combate 'Eurofighter' español, fabricado por EADS-CASA y valorado en 64 millones de euros, ha sufrido un accidente cuando realizaba un vuelo de pruebas a 45.000 pies de altura (15.000 metros). El avión se ha estrellado en Belvis de la Jara (Toledo). En ese momento se registró una parada simultánea de motores. Los dos pilotos, el coronel Cuadrado y el comandante Lombo, intentaron el reencendido en vuelo sin poder conseguirlo, haciendo uso del sistema de eyección y saltando en paracaídas.
Escándalo en la Seguridad Social de Japón al 'perder' 50 millones de pensionistas
Un sinfín de errores informáticos provoca la desaparición de expedientes de jubilados que reclaman el pago inmediato de su dinero. Sin duda, una auténtica catástrofe social para este archipiélago de 127 millones de habitantes y un terremoto político que amenaza con tumbar al actual primer ministro, Shinzo Abe. En 1997, la Hacienda Pública llevó a cabo una profunda reforma de sus sistemas de información tributaria y emitió un número de identificación personal para cada contribuyente, pero con el tiempo se detectaron numerosos errores y ahora resulta que no se sabe a quién pertenecen 50 millones de expedientes sobre fondos de pensiones.
Un error de programación destruye la sonda Mariner I
Un "bug" en el software de vuelo de la sonda Mariner I provocó que, segundos después del lanzamiento de la nave, en julio de 1972, ésta se desviara de su curso preestablecido. Los responsables de la misión se vieron obligados a destruir el cohete cuando se encontraba sobrevolando el Atlántico.
La mala transcripción de una fórmula escrita a lápiz en lenguaje FORTRAN a la computadora de la nave, hizo que ésta se desviara de su trayectoria y se tuviera que destruir desde el centro de control.
La instrucción era DO 17 I = 1, 10 en el programa original pero se escribió DO 17 I = 1.10 . El cambio de la coma por un punto hizo que en lugar de una instrucción de programa se convirtiera en la asignación de una variable DO17I=1.10 ya que FORTRAN no tiene en cuenta los espacios en blanco.
El error hizo que la nave diera un giro de 180 grados y se dirigiera a la Tierra segundos después del despegue obligando a los responsables de la misión a destruirlo sobre el Oceáno Atlántico.
Presunto fallo informático impide contabilizar cientos de actuaciones antidroga en la Comunidad Valenciana
La Fiscalía Antidroga ha estado trabajando durante los últimos seis años con datos erróneos, según ha revelado un estudio interno que el ministerio público ha realizado sobre el número real de causas. Las cifras obtenidas de ese análisis revelan que los asuntos reales son prácticamente el doble de lo que reflejaban las estadísticas oficiales.
Incendio junto a los servidores de Iberia
Un incendio junto a los servidores de Iberia provoca el caos en sus vuelos y reservas durante un periodo no inferior a las 21 horas. Hubo problemas a la hora de recoger las maletas, embarques, facturación... Unas 7000 agencias de viajes tuvieron problemas a la hora de realizar las reservas. Todo porque el sistema de respaldo estaba justo al lado del sistema general, por lo que el primero también se vió afectado.
Virus causa estragos en tres hospitales londinenses
Viernes, 21 de Noviembre de 2008 Tres hospitales de Londres se han visto obligados a desactivar sus sistemas informáticos tras haber sido víctimas de un ataque de virus. Los hospitales afectados son San Bartolomé en la ciudad de Londres, El Hospital Real de Londres en Whitechapel y el Hospital Chest de Londres en Bethnal Green. Las tres entidades son parte de la misma cadena de hospitales públicos, NHS (Sistema Nacional de Hospitales).
Se cree que el causante de la epidemia es el troyano Mytob, detectado por la mayoría de los programas de seguridad, que se propaga por correo electrónico y ataca el sistema operativo de Windows.
El problema comenzó el lunes, pero se subestimó el peligro y no se tomaron las medidas adecuadas. A primeras horas del martes, el troyano ya había infectado todo el sistema.
Los hospitales tuvieron que desactivar todas sus redes excepto las de los departamentos de emergencias, cuidados intensivos y patología. El resto de los departamentos está utilizando sistemas manuales para continuar con su labor.
Las clínicas siguen operando con normalidad, pero han ordenado a las ambulancias que redirijan a los pacientes de emergencia a otros hospitales para garantizar su seguridad, pues el sistema manual no permite atenderlos con la rapidez necesaria.
“Se han adoptado procedimientos de emergencia que el personal conoce muy bien para asegurar que los sistemas clínicos clave continúen trabajando mientras se reestablece el acceso a la red”, dijo NHS en un informe.
Un equipo de expertos en tecnología está trabajando en las redes para eliminar la amenaza, pero todavía no se sabe cuánto tiempo más se tardará en restablecer los sistemas. Se desconoce, además, si el troyano robó los datos personales de los pacientes.
The Guardian (19-11-2008)
Leer más...
Violencia de genero - muerte por fallo en el sistema de alertas de proximidad
El Ministerio del Interior investiga si hubo algún fallo en el dispositivo de localización que llevaba en la muñeca el preso que ha matado en Pontevedra a su actual novia y ha herido a otras tres personas aprovechando un permiso carcelario, según ha explicado el delegado del Gobierno para la Violencia de Género, Miguel Lorente.
"Los datos que tenemos es que parece que no se ha disparado el sistema de alarma o alerta" que llevaba el preso, ha dicho Lorente, quien ha indicado que es una información "muy indirecta" y que "el Ministerio de Interior está investigando los hechos para ver lo que ha ocurrido"
El preso llevaba un dispositivo de GPS en su muñeca programado para que se activara una alarma en el momento en el que se acercase a la zona de exclusión establecida, en este caso las proximidades del domicilio de su ex mujer, de la que tiene una orden de alejamiento tras haber sido condenado por amenazarla, informaron fuentes de Instituciones Penitenciarias. Miembros de la unidad de vigilancia electrónica comprobaron, nada más ocurrir el suceso, que el GPS funcionaba por lo que ahora tratan de determinar por qué no saltó la alerta, según las mismas fuentes.Leer mas...
ACTUALIZACIÓN: El Gobierno trata de achacar lo ocurrido a un fallo humano, pero el sindicato de prisiones Acaip defiende que el funcionario del Centro de Vigilancia Electrónica recibió el salto de alarma casi media hora después de que Maximino Couto , el agresor que mató a su novia en Galicia , se desprendiese de la pulsera. En ese momento, el funcionario trató de acceder al sistema para comprobar la incidencia, pero hasta el tercer intento no lo consiguió debido a fallos informáticos del mismo. En un comunicado, Acaip expone que los funcionarios han venido denunciando en múltiples escritos que los "equipos informáticos no han funcionado bien en ningún momento" y que a día de hoy el personal sigue sufriendo sus incidencias. Entre los fallos continuados, el sindicato cita que "la comunicación se corta continuamente y los ordenadores se quedan colgados" impidiendo así la adecuada labor de los trabajadores. Leer mas..
¿Un error humano o un fallo técnico?
Fallo en el sistema informático de la Sanidad de madrid
El sistema informático de 7 de los 8 hospitales nuevos de la Sanidad madrileña quedaron inutilizados durante cinco horas y media debido a una 'caída de la tensión eléctrica' en la zona del Centro Tecnológico de Tres Cantos, donde se ubica el servidor central.
Virus en la fuerzas aereas galas
Un virus infectó los ordenadores que controlan, entre otras cosas, los planes de vuelo de las fuerzas aereas galas.
Enlaces Externos
- ¿Por qué falla el software? - Artículo de la IEEE Spectrum
