Un fallo en el certificado raíz de ServiceNow ha provocado una interrupción generalizada de los servicios, afectando a más de 600 organizaciones en todo el mundo. Este incidente ha puesto de manifiesto la importancia crítica de la gestión de certificados digitales en las infraestructuras tecnológicas empresariales.
Origen del problema
El problema se originó cuando el certificado SSL MID Server Root G2 expiró, lo que causó fallos de conectividad en múltiples servicios de la plataforma ServiceNow. Entre los servicios afectados se encuentran:
- Orchestration
- Discovery
- Funciones potenciadas por IA como Virtual Agent
- Actualizaciones de instancias
- Recuperaciones de conjuntos de actualizaciones
- Comunicaciones de instancia a instancia
Impacto y respuesta de ServiceNow
ServiceNow confirmó que 616 clientes se vieron afectados por esta incidencia. La empresa emitió un comunicado reconociendo el problema y detallando los servicios impactados. Además, informó que estaba trabajando en el despliegue de una solución para resolver la situación.
Frustración de los clientes
La interrupción generó una considerable frustración entre los clientes de ServiceNow, muchos de los cuales expresaron su descontento en plataformas en línea como Reddit. Las principales quejas se centraron en:
- La falta de comunicación proactiva por parte de ServiceNow.
- Retrasos significativos en la vinculación de los casos de soporte al problema del certificado raíz.
- La aparente falta de preparación, ya que algunos informes sugieren que ServiceNow era consciente de la inminente caducidad del certificado con dos semanas de antelación.
Contexto más amplio
Este incidente se produce poco después de que ServiceNow admitiera un problema de seguridad que permitía el acceso a artículos de la base de conocimientos interna de algunos clientes. Además, hace un par de meses, se descubrieron tres vulnerabilidades críticas en la plataforma que expusieron información confidencial de más de 105 organizaciones.
Implicaciones futuras
Según Sangamesh Kadagad, director de práctica en Everest Group, este incidente podría tener consecuencias a largo plazo para ServiceNow:
- Las empresas podrían actuar con más cautela al renovar sus contratos.
- Es probable que se estudien planes de contingencia para mitigar posibles riesgos futuros.
- ServiceNow deberá implementar medidas de seguridad más robustas para prevenir incidentes similares.
Conclusión
Este error de certificado ha supuesto un importante revés para ServiceNow, una empresa que se posiciona como líder en soluciones empresariales en la nube para la gestión de flujos de trabajo digitales. La compañía tendrá que trabajar arduamente para reconstruir la confianza de sus clientes y mejorar sus protocolos de gestión de incidencias y comunicación para evitar futuros problemas de esta magnitud.