Salta el contingut

Operació Apagada — Simulacre de caiguda de sistemes

Activitat grupal de la sessió S6 — Solucionem junts i juntes del PAT de 2n ASIX.

Fitxa de l'activitat

Camp Valor
Sessió S6 — Solucionem junts i juntes
Durada 1 hora lectiva
Modalitat Grupal (tot el grup classe)
Competències Resolució de Problemes (RP), Treball en Equip (TE), Iniciativa (IN)
Material Targetes de rol i de pistes (impreses o compartides), pissarra per al tauler d'incidències

Escenari

Són les 9:02 del matí a NexusRetail SA, una gran empresa de comerç en línia amb seu a Girona: 400 treballadors, botiga web amb milers de comandes diàries, magatzem logístic i atenció al client. De cop, cauen tots els sistemes: la web no respon, el correu no funciona, els terminals del magatzem no llegeixen codis, i la centraleta comença a treure fum de trucades.

L'equip IT ha de descobrir què ha passat i restablir el servei abans de les 10:00, mentre els usuaris no paren de queixar-se per tots els canals.

Rols

Repartiu la classe en dos grans grups: equips IT (resolen) i usuaris (pressionen). Ajusteu el nombre de persones per rol segons la mida del grup.

Equips IT

Rol Persones Funció
Helpdesk / CAU 2-3 Únic punt d'entrada de queixes: atén trucades i correus, obre tiquets a la pissarra (hora, usuari, símptoma) i prioritza. No pot ignorar cap usuari.
Administració de sistemes 2-3 Gestiona els servidors. Té les pistes dels serveis i els logs de sistema.
Equip de xarxa 2 Gestiona switchos, routers i tallafocs. Té les pistes de connectivitat.
Seguretat 1-2 Analitza si és un ciberatac. Té les pistes dels registres de seguretat.
Cap d'IT (coordinació) 1 Coordina els equips, decideix prioritats i és l'única persona autoritzada a comunicar l'estat oficial als usuaris cada 10 minuts.

Usuaris

Rol Persones Comportament
Vendes 1-2 "Estem perdent comandes cada minut!" Truquen al Helpdesk insistentment.
Magatzem 1-2 Els lectors de codis no funcionen; els camions esperen. Envien correus en majúscules.
Finances 1 Ha de presentar un pagament urgent abans de les 10:00. Escala la queixa a direcció.
Direcció general 1 Truca directament al Cap d'IT saltant-se el Helpdesk. Demana explicacions i terminis.

Els usuaris no saben què ha passat: només tenen els seus símptomes i el guió de pressió. Poden inventar-se queixes noves versemblants (per correu simulat, notes escrites o "trucades" en veu alta).

Les pistes (per al tutor/a)

La causa arrel és una de sola, però cap equip la té sencera: cal que es comuniquin. Retalleu i repartiu les pistes a l'equip indicat, sense explicar-les:

# Pista La rep
1 "Ahir a les 23:30 estava programada una actualització del tallafocs perimetral." Equip de xarxa
2 "Els servidors estan engegats i amb càrrega normal, però cap petició externa hi arriba." Administració de sistemes
3 "No es detecta cap patró d'atac: ni pics de trànsit, ni intents d'accés anòmals." Seguretat
4 "El registre de canvis del tallafocs mostra que la nova regla per defecte és DENY ALL i no es va carregar l'excepció dels serveis interns." Equip de xarxa (donar-la a mitja activitat si van encallats)
5 "El DNS intern no resol: totes les peticions surten cap al tallafocs i no tornen." Administració de sistemes
6 "El proveïdor extern d'internet confirma que la línia funciona correctament." Helpdesk (li arriba per un correu d'un usuari tècnic)

Desenvolupament (60 minuts)

  1. Briefing (10 min) — El tutor/a presenta l'escenari, reparteix rols i pistes, i dibuixa a la pissarra el tauler d'incidències (columnes: Nou · En anàlisi · Escalat · Resolt).
  2. Simulacre (30 min) — Els usuaris comencen a queixar-se; el Helpdesk obre tiquets; els equips analitzen les seves pistes i s'han de coordinar per trobar la causa. El Cap d'IT fa comunicats d'estat cada 10 minuts. El tutor/a pot injectar pressió ("la web surt a la premsa", "direcció amenaça amb sancions") o la pista 4 si el grup s'encalla.
  3. Resolució (5 min) — Quan un equip proposa la causa arrel correcta i el pla de restabliment (rollback + verificació), el tutor/a declara el servei restablert i es tanquen els tiquets.
  4. Debriefing (15 min) — Reflexió conjunta amb tot el grup.

Preguntes per al debriefing

  1. Quant de temps heu trigat a compartir informació entre equips? Què hauria passat si ho haguéssiu fet des del primer minut?
  2. Com us heu sentit els qui féieu d'usuaris? I els del Helpdesk rebent la pressió?
  3. Ha servit d'alguna cosa la figura del Cap d'IT i els comunicats periòdics? Què passa en una crisi real quan ningú comunica?
  4. Per què era important descartar el ciberatac aviat? Qui ho podia fer?
  5. Quines pràctiques reals hauria d'haver tingut NexusRetail per evitar-ho (finestres de canvi, proves, pla de rollback, monitoratge, comunicació de crisi)?
  6. Quina relació té aquesta dinàmica amb el que estudieu als mòduls del cicle (xarxes, sistemes, seguretat)?