A medida que el caos mundial disminuye y los sistemas vuelven a entrar en funcionamiento, el enorme apagón informático que causó estragos en todo el mundo el viernes revela algunas realidades incómodas sobre las bases de nuestra vida digital, y lo frágiles que pueden llegar a ser.
El apagón demostró que incluso la plataforma de una empresa enorme como Microsoft, con sus grandes recursos y su enorme inversión en una robusta seguridad de los sistemas, podía quedar sacudida por un error accidental de una actualización de software emitida por una empresa independiente de ciberseguridad.
Y con un impacto catastrófico, porque los computadores de Microsoft están en el centro de gran parte de nuestra infraestructura tecnológica.
El fallo afectó a 8,5 millones de dispositivos que utilizan Windows, el sistema operativo del gigante tecnológico, menos del 1% de todos los aparatos que lo utilizan en el mundo, según Microsoft. A pesar de ello, se convirtió probablemente en el mayor apagón informático mundial hasta la fecha, según Joe Tidy, corresponsal tecnológico de la BBC.
También pone de manifiesto lo dependientes que nos hemos vuelto de esas infraestructuras y lo indefensos que quedamos cuando algo sale mal y escapa a nuestro control.
"A fin de cuentas, cuando estos sistemas se tambalean, ni tú ni yo podemos hacer nada al respecto", señala la editora de Tecnología de la BBC, Zoe Kleinman.
Ayer en la televisión, el consejo de un experto en informática para quienes se vieron atrapados en el revuelo fue "tener paciencia".
No cabe duda que paciencia es lo último que muchos sintieron en ese momento pero, sinceramente, era la única acción posible para la mayoría de nosotros.
El problema de tener un único proveedor informático
En la publicación especializada Computer Weekly, Owen Sayers escribió que la interrupción también demostró "el inmenso riesgo al que nos enfrentamos si ponemos todos los huevos en el mismo enorme cesto mundial".
Se refería al enorme número de empresas, servicios y personas que utilizan un único proveedor de informática. Es fácil y práctico, pero también significa que no hay un plan B si ese proveedor llega a tener un problema repentino.
Hay un viejo refrán que dice que la comodidad es enemiga de la seguridad, y este es el mayor ejemplo de eso que he visto jamás.
Como consumidor, es difícil evitar este dominio: si compras en una tienda y pagas con tarjeta o con tu teléfono, dependes de la tecnología de otro para procesar tu transacción sin problemas. Cada vez es menos probable que puedas tener otra opción: muchos comercios ya no aceptan dinero en efectivo.
Para las pequeñas empresas, los presupuestos son ajustados.
"En algunos casos, un sólo proveedor es la única opción debido a los costos", afirma Alina Timofeeva, de BCS, una institución británica de informática.
"El razonamiento es que el proveedor es tan grande y poderoso que las empresas no prevén que pueda fallar".
Esto tiene sentido, pero Zoe Kleinman se pregunta si no sería la solución que haya un mayor número de pequeños proveedores informáticos.
Posible plan B
Lo que ocurrió el viernes no fue un ciberataque, y Microsoft se apresuró a señalar que la interrupción no fue culpa suya, aunque es evidente que sigue habiendo dudas sobre cómo se coló exactamente la desastrosa actualización Falcon de la empresa de ciberseguridad CrowdStrike.
En el programa Today de la Radio 4 de la BBC, el científico de la computación Nigel Shadbolt aseguró que la mayoría de los sistemas de informática similares al software de CrowdStrike operan a “niveles de calidad muy altos”.
Pero cuando fallan “es como una pandemia”, dijo, y de eso se pueden sacar lecciones."
La razón por la cual este apagón causó tanto caos es porque millones de empresas, servicios y plataformas en todo el mundo operan su infraestructura tecnológica en los mismos productos.
El profesor Shadbolt afirmó que la prioridad es la "resiliencia"; en otras palabras, tener un plan B.
"Tal vez podríamos pensar en tener múltiples sistemas, no sólo depender únicamente de uno", sugirió.
De proceder así, sería posible que no se produzcan interrupciones sísmicas de gran magnitud si hay menos personas que dependen de ellos, indica Kleinman, pero también estaríamos introduciendo múltiples sistemas con múltiples vulnerabilidades potenciales, lo que podría hacerlos más fáciles de piratear.
El apagón sucedió en una época de enorme tráfico aéreo. En Reino Unido fue el día más congestionado del año en los aeropuertos, al inicio del asueto escolar y las familias listas para viajar.
Varios aeropuertos han podido resolver sus problemas, pero el efecto dominó significa que muchos viajeros todavía estarán intentado regresar a casa o salir de vacaciones.
Aunque la falla ha sido corregida, los expertos indican que la reiniciación de cada computadora Microsoft afectada tomará una cantidad de tiempo.
"Habrá alguien en CrowdStrike que estará en muchos aprietos en este momento por no haber hecho esto bien", observa la profesora Victoria Baines, del Gresham College de Londres.
"Y habrá mucha gente trabajando este fin de semana".
Vuelos cancelados, imposibilidad de realizar compras por internet y comunicaciones interrumpidas han sido sus principales consecuencias.
La empresa estadounidense Crowdstrike, especializada en temas de seguridad informática para empresas de alto perfil, admitió que una actualización de su software es la principal causa del apagón informático.
Dicha actualización afectó a los dispositivos que funcionan con el sistema operativo Windows, producto estrella de la empresa Microsoft.
El director de Crowdstrike, George Kurtz, dijo en un comunicado que los problemas fueron causados por un "defecto" en una "actualización de contenido" para dispositivos Windows.
"El problema ha sido identificado, aislado y se ha implementado una solución", señaló.
Kurtz añadió que los problemas no afectaron a otros sistemas operativos y dijo: "Esto no es un incidente de seguridad ni un ciberataque".
Pocos clientes, alto impacto
Este apagón informático es un pequeño recordatorio de la complejidad de la infraestructura digital moderna.
Si bien Crowdstrike no es una empresa muy conocida, está en el centro de un problema que ha afectado a decenas de miles de personas alrededor del mundo.
Fue fundada en 2011 y se estima que tiene cerca de 24.000 clientes, algunos de los cuales son las empresas más grandes del planeta.
Su sede está en Austin, Texas, emplea a casi 8.500 personas y cotiza en la bolsa de valores de Nasdaq desde 2019.
De hecho, las acciones de Crowdstrike cayeron un 14% en las primeras horas del apagón. Las acciones de Microsoft también bajaron, al igual que las de empresas del sector del turismo y viajes, que hasta ahora han sido los más afectados.
Por ejemplo, sobre las 3:00 pm GMT había alrededor de 3.340 vuelos cancelados en todo el mundo, es decir, alrededor del 3% de todos los servicios programados, según información de la empresa de datos de aviación Cirium.
Como proveedora de servicios de ciberseguridad, Crowdstrike suele ser llamada para hacer frente a las consecuencias de ataques de piratería.
Ha estado involucrada en investigaciones de varios ataques cibernéticos de alto perfil, como cuando Sony Pictures sufrió un pirateo en su sistemas informáticos en 2014.
En 2016 el Partido Demócrata de Estados Unidos contrató a la empresa para investigar un fallo en su red informática.
Pero esta vez, debido a una actualización defectuosa de su software, una empresa que normalmente forma parte de la solución a los problemas de tecnología e información, se convirtió en la fuente de los mismos.
Lo que dice la empresa
Según el comunicado de Kurtz, "Crowdstrike está trabajando activamente con los clientes afectados", es decir, los que utilizan Windows. Los servidores de Mac y Linux no sufrieron inconvenientes.
Cada uno de los clientes de Crowdstrike es una organización enorme en sí misma, por lo que es difícil estimar el número de computadoras individuales afectadas por el apagón de este viernes.
La empresa reconoció que "podría pasar algún tiempo" para que los sistemas vuelvan a funcionar.
Incluso es probable que la solución tenga que aplicarse por separado a todos y cada uno de los dispositivos afectados, lo que provocará un enorme dolor de cabeza para los departamentos de tecnología de todo el mundo.
"Lamentamos profundamente el impacto que hemos causado a los clientes, a los viajeros y a cualquier persona afectada por esto", dijo Kurtz en entrevista con el canal estadounidense NBC News.
Microsoft, por su parte, también emitió un comunicado: "Somos conscientes de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros".
La empresa agrega que la solución "está por venir" y ha sugerido encender y apagar los dispositivos hasta 15 veces para lograr su normal funcionamiento.
De todos modos, es poco probable que los dispositivos personales (como una computadora del hogar o un teléfono móvil) se hayan visto afectados por el apagón informático.
0 Comentarios