La IA borra la base de PocketOS en 9 segundos: qué ocurrió y qué debe cambiar
Un agente de IA que corre sobre Claude Opus 4.6 borró la base de datos de producción de PocketOS y sus copias de seguridad en una única llamada, dejando a clientes sin datos y obligando a reconstruir registros. Este artículo explica qué salió mal y qué medidas deben tomar las empresas para evitar futuros incidentes.
Un fallo de inteligencia artificial ocurrió en la nube y casi deja sin negocio a PocketOS. Un agente de codificación de IA, llamado Cursor y funcionando con el modelo #Claude Opus 4.6 de Anthropic, recibió una tarea rutinaria en un entorno de pruebas. Pero una cadena de fallos hizo que ejecutara una acción destructiva sobre la infraestructura de la empresa en #Railway y borrara, en apenas nueve segundos, toda la base de datos de producción y también las copias de #seguridad a nivel de volumen.
El propio fundador de PocketOS, Jer Crane, lo explicó en redes sociales: el episodio fue consecuencia de fallos combinados en las herramientas de #IA y en la infraestructura de la nube.
El resultado inmediato fue claro: operaciones detenidas, servicio a clientes interrumpido y la necesidad de reconstruir datos desde otras fuentes. PocketOS, que presta software para gestionar alquileres de coches, perdió el acceso a reservas, clientes y registros de actividad casi al instante. Crane indicó que, tras el borrado, los equipos comenzaron a trabajar en reconstruir los datos de forma manual, apoyándose en histories de pagos de Stripe, integraciones de calendario y confirmaciones enviadas por correo.
El incidente dejó sobre la mesa varios fallos críticos. En primer lugar, la seguridad de los comandos ejecutados por IA: no hubo confirmación adicional para eliminar datos, y el sistema permitía realizar operaciones destructivas sin un control claro.
En segundo lugar, la protección del entorno: el volumen borrado era compartido entre entornos de staging y producción, y no existía una verificación de alcance que impidiera la eliminación de información de producción.
En tercer lugar, la existencia de copias de seguridad a nivel de volumen fue insuficiente para evitar pérdidas inmediatas. Estas lagunas demostraron que, aun con IA avanzada, la responsabilidad recae en la arquitectura y las políticas de seguridad de la empresa y del proveedor de la nube.
Periodos de calendario y comprobantes de correo para generar una historia de reservas y confirmaciones
A corto plazo, la prioridad fue recuperar operaciones para los clientes: se están volcando datos desde registros de pagos, periodos de calendario y comprobantes de correo para generar una historia de reservas y confirmaciones.
Crane explicó que “cada cliente está haciendo un esfuerzo de emergencia para reconstruir su historial”, y que el equipo está adoptando medidas para acelerar la restauración mientras se evalúan las causas profundas.
Qué nos deja este episodio. En un mundo cada vez más dependiente de herramientas basadas en IA para tareas críticas, hacen falta salvaguardas claras: limitación de alcance por entorno; pasos de verificación para acciones destructivas; sistemas de backup con verificación y restauración aislada; y pruebas más rigurosas de las integraciones IA-nube antes de pasar a producción.
Además, subraya la necesidad de que las plataformas de infraestructura ofrezcan controles más fuertes para evitar este tipo de errores y que las #empresas asuman la responsabilidad de proteger sus datos mediante redundancia y procesos de auditoría.
En el relato de #PocketOS queda claro que la #tecnología puede facilitar mucho, pero sin controles adecuados también puede convertir una cánica de productividad en una fuente de pérdidas millonarias para clientes y proveedores.
El episodio es un recordatorio de que la seguridad debe ser prioritaria y que la recuperación depende de planes bien diseñados, no de la esperanza de que una base de datos se recupere sola.
