Según reza la nota publicada por la propia Adif, a las 06:00 horas de ayer se detectaron “fallos intermitentes en los procesos de operaciones de gestión de tráfico” que provocaron “retrasos en el tráfico ferroviario […] de las provincias de Barcelona y Girona y parte de las de Tarragona y Lleida. La incidencia ha afectado tanto al sistema principal como a los dos redundantes que se activan en caso de incidencia en el primario. Ello ha provocado detenciones momentáneas de las circulación, la supresión selectiva de trenes y demoras en los servicios”. Esta incidencia ha provocado que Adif haya abierto un expediente a la empresa que suministra la tecnología del Control de Tráfico Centralizado de Barcelona, Schneider-Telvent.

Nos parece relevante analizar esta noticia puesto que pone de manifiesto un aspecto esencial desde el punto de vista de LEET Security en las relaciones cliente-proveedor: Dado que el servicio entregado es responsabilidad del cliente, pero depende del proveedor, es fundamental que la empresa cliente se dote de mecanismos de supervisión que le permitan garantizar razonablemente que el proveedor es capaz de entregar la calidad de servicio que esperan los usuarios de la empresa cliente.

Vaya por delante que en todo sistema se pueden producir incidencias y fallos, y que ningún servicio está exento de sufrir una caída, pero igualmente es necesario que los servicios que se consideren críticos para una organización cuenten con mecanismos de respaldo probados que permitan la recuperación del servicio en los plazos que se consideren adecuados por la empresa.

En este sentido es fundamental que las empresas que dependan de terceros para la provisión de un servicio a sus clientes, cuenten con mecanismos que vayan más allá de unas “simples” cláusulas en un contrato y les permita conocer que el proveedor en el que se apoya cuenta en todo momento, durante la vida del servicio, con las medidas preventivas y reactivas suficientes para asegurar la prestación del servicio en las condiciones pactadas puesto que, al final, como se vio ayer, cuando se produce un incidente, la imagen que se ve afectada es la de la empresa responsable del servicio (y la que tendrá que rendir cuentas en caso de que sea preceptivo).

Por este motivo, si, al igual que Adif, tenemos servicios que dependen para su prestación de un proveedor externo nos deberíamos hacer las siguientes preguntas para minimizar la probabilidad de que se produzcan situaciones como la comentada:

  • ¿He comunicado claramente al proveedor los requisitos que espero del servicio?
  • ¿Me he asegurado de que entiende dichos requisitos?
  • ¿Tengo mecanismos para asegurar/supervisar que los cumple de manera continua durante la vida del servicio?
  • ¿Puedo demostrar una debida diligencia en la selección y posterior supervisión del servicio prestado por el proveedor?

 

Puedes seguirnos en twitter.com/leet_security

21 de mayo de 2015