Operació Apagada — Simulacre de caiguda de sistemes
Activitat grupal de la sessió S6 — Solucionem junts i juntes del PAT de 2n ASIX.
Fitxa de l'activitat
| Camp | Valor |
|---|---|
| Sessió | S6 — Solucionem junts i juntes |
| Durada | 1 hora lectiva |
| Modalitat | Grupal (tot el grup classe) |
| Competències | Resolució de Problemes (RP), Treball en Equip (TE), Iniciativa (IN) |
| Material | Targetes de rol i de pistes (impreses o compartides), pissarra per al tauler d'incidències |
Escenari
Són les 9:02 del matí a NexusRetail SA, una gran empresa de comerç en línia amb seu a Girona: 400 treballadors, botiga web amb milers de comandes diàries, magatzem logístic i atenció al client. De cop, cauen tots els sistemes: la web no respon, el correu no funciona, els terminals del magatzem no llegeixen codis, i la centraleta comença a treure fum de trucades.
L'equip IT ha de descobrir què ha passat i restablir el servei abans de les 10:00, mentre els usuaris no paren de queixar-se per tots els canals.
Rols
Repartiu la classe en dos grans grups: equips IT (resolen) i usuaris (pressionen). Ajusteu el nombre de persones per rol segons la mida del grup.
Equips IT
| Rol | Persones | Funció |
|---|---|---|
| Helpdesk / CAU | 2-3 | Únic punt d'entrada de queixes: atén trucades i correus, obre tiquets a la pissarra (hora, usuari, símptoma) i prioritza. No pot ignorar cap usuari. |
| Administració de sistemes | 2-3 | Gestiona els servidors. Té les pistes dels serveis i els logs de sistema. |
| Equip de xarxa | 2 | Gestiona switchos, routers i tallafocs. Té les pistes de connectivitat. |
| Seguretat | 1-2 | Analitza si és un ciberatac. Té les pistes dels registres de seguretat. |
| Cap d'IT (coordinació) | 1 | Coordina els equips, decideix prioritats i és l'única persona autoritzada a comunicar l'estat oficial als usuaris cada 10 minuts. |
Usuaris
| Rol | Persones | Comportament |
|---|---|---|
| Vendes | 1-2 | "Estem perdent comandes cada minut!" Truquen al Helpdesk insistentment. |
| Magatzem | 1-2 | Els lectors de codis no funcionen; els camions esperen. Envien correus en majúscules. |
| Finances | 1 | Ha de presentar un pagament urgent abans de les 10:00. Escala la queixa a direcció. |
| Direcció general | 1 | Truca directament al Cap d'IT saltant-se el Helpdesk. Demana explicacions i terminis. |
Els usuaris no saben què ha passat: només tenen els seus símptomes i el guió de pressió. Poden inventar-se queixes noves versemblants (per correu simulat, notes escrites o "trucades" en veu alta).
Les pistes (per al tutor/a)
La causa arrel és una de sola, però cap equip la té sencera: cal que es comuniquin. Retalleu i repartiu les pistes a l'equip indicat, sense explicar-les:
| # | Pista | La rep |
|---|---|---|
| 1 | "Ahir a les 23:30 estava programada una actualització del tallafocs perimetral." | Equip de xarxa |
| 2 | "Els servidors estan engegats i amb càrrega normal, però cap petició externa hi arriba." | Administració de sistemes |
| 3 | "No es detecta cap patró d'atac: ni pics de trànsit, ni intents d'accés anòmals." | Seguretat |
| 4 | "El registre de canvis del tallafocs mostra que la nova regla per defecte és DENY ALL i no es va carregar l'excepció dels serveis interns." | Equip de xarxa (donar-la a mitja activitat si van encallats) |
| 5 | "El DNS intern no resol: totes les peticions surten cap al tallafocs i no tornen." | Administració de sistemes |
| 6 | "El proveïdor extern d'internet confirma que la línia funciona correctament." | Helpdesk (li arriba per un correu d'un usuari tècnic) |
Desenvolupament (60 minuts)
- Briefing (10 min) — El tutor/a presenta l'escenari, reparteix rols i pistes, i dibuixa a la pissarra el tauler d'incidències (columnes: Nou · En anàlisi · Escalat · Resolt).
- Simulacre (30 min) — Els usuaris comencen a queixar-se; el Helpdesk obre tiquets; els equips analitzen les seves pistes i s'han de coordinar per trobar la causa. El Cap d'IT fa comunicats d'estat cada 10 minuts. El tutor/a pot injectar pressió ("la web surt a la premsa", "direcció amenaça amb sancions") o la pista 4 si el grup s'encalla.
- Resolució (5 min) — Quan un equip proposa la causa arrel correcta i el pla de restabliment (rollback + verificació), el tutor/a declara el servei restablert i es tanquen els tiquets.
- Debriefing (15 min) — Reflexió conjunta amb tot el grup.
Preguntes per al debriefing
- Quant de temps heu trigat a compartir informació entre equips? Què hauria passat si ho haguéssiu fet des del primer minut?
- Com us heu sentit els qui féieu d'usuaris? I els del Helpdesk rebent la pressió?
- Ha servit d'alguna cosa la figura del Cap d'IT i els comunicats periòdics? Què passa en una crisi real quan ningú comunica?
- Per què era important descartar el ciberatac aviat? Qui ho podia fer?
- Quines pràctiques reals hauria d'haver tingut NexusRetail per evitar-ho (finestres de canvi, proves, pla de rollback, monitoratge, comunicació de crisi)?
- Quina relació té aquesta dinàmica amb el que estudieu als mòduls del cicle (xarxes, sistemes, seguretat)?