A medida que el caos global disminuye y los sistemas vuelven a estar en línea, la interrupción generalizada de las computadoras que causó estragos en todo el mundo el viernes reveló una realidad incómoda sobre los cimientos de nuestras vidas digitales: cuán frágiles podemos ser nosotros y ellos.
La interrupción muestra que incluso los cimientos de una empresa tan grande como Microsoft, con sus vastos recursos y grandes inversiones en una sólida seguridad del sistema, pueden verse sacudidos por un error involuntario en las actualizaciones de software publicadas por una empresa de ciberseguridad independiente. Y con consecuencias desastrosas, porque las computadoras de Microsoft están en el corazón de gran parte de nuestra infraestructura tecnológica.
Según informó Microsoft, la interrupción afectó a 8,5 millones de dispositivos que ejecutan Windows, el sistema operativo del gigante tecnológico, lo que representa menos del 1% de todos los dispositivos del mundo que lo utilizan. Sin embargo, este es probablemente el peor problema informático del mundo.
Lo sucedido también pone al descubierto lo dependientes que somos de esta infraestructura y también lo indefensos que quedamos cuando las cosas van mal y están fuera de nuestro control.
Lo malo de tener un solo proveedor de tecnología o depender de él
En Computer Weekly (revista especializada en tecnología), Owen Sayers detalla que el cierre también muestra «los enormes riesgos que corremos si ponemos todos nuestros huevos en una gran canasta global».
Lo que quiere decir es el gran número de empresas, servicios y personas que utilizan un único proveedor de TI. Esto es simple y conveniente, pero también significa que no hay un plan B si el proveedor repentinamente tiene problemas.
Hay un viejo dicho que dice que la comodidad es enemiga de la seguridad y este es el mejor ejemplo que he visto en mi vida. Como consumidor, es difícil escapar de este dominio: si compra en una tienda y paga con tarjeta o teléfono, depende de la tecnología de otra persona para procesar la transacción de manera confiable. Cada vez es menos probable que tengas otra opción: muchas tiendas ya no aceptan efectivo.
En el caso de las pequeñas empresas, los presupuestos son limitados. «En algunos casos, un solo proveedor es la única opción debido al costo». además, la razón es que el proveedor es tan grande y poderoso que las empresas no piensan que llegue a fracasar». Esto tiene sentido, pero también nos podemos preguntar si la solución podría ser tener más pequeños proveedores de TI…como en todo, hay variantes!.
La importancia de un plan B
Lo que sucedió el viernes no fue un ciberataque, y Microsoft se apresuró a señalar que la interrupción no fue culpa suya, aunque claramente quedan dudas sobre la actualización fallida de Falcon. ¿Cómo logró exactamente la empresa de ciberseguridad CrowdStrike?
Hablando en el programa Today de BBC Radio 4, el informático Nigel Shadbolt dijo que la mayoría de los sistemas informáticos, como el software CrowdStrike, funcionan con un «nivel muy alto de calidad». Pero cuando fracasan, “es como una pandemia”, afirmó, y hay lecciones que aprender de ello.
La razón por la que esta disrupción es tan devastadora es que millones de empresas, servicios y plataformas en todo el mundo dependen de la misma infraestructura tecnológica.
El profesor Shadbolt dijo que la máxima prioridad era la «sostenibilidad»; En otras palabras, ten un plan B. «Tal vez deberíamos pensar en tener múltiples sistemas en lugar de depender sólo de uno», sugirió.
Según Kleinman, esto podría prevenir grandes terremotos si menos personas confiaran en ellos, pero también crearía muchos sistemas con muchas vulnerabilidades potenciales de seguridad, haciéndolos más vulnerables a la piratería.
El corte de energía se produjo durante un período de intenso tráfico aéreo en el día de mayor actividad del año en los aeropuertos del Reino Unido. Las vacaciones escolares han comenzado y las familias están listas para viajar. Algunos aeropuertos han intentado resolver sus problemas, pero el efecto en cadena significa que muchos viajeros seguirán intentando regresar a casa o irse de vacaciones.
Aunque la vulnerabilidad ha sido solucionada, los expertos señalan que llevará algún tiempo reiniciar cada computadora Microsoft afectada. La evaluación general concluye que reiniciar los equipos es un paso eficaz para solucionar el problema en esta etapa, aunque se han recibido reportes por parte de clientes de que ha sido necesario varios reinicios», dijo la compañía».
