Mientras que la mayoría del mundo forcejeaba con la pantalla azul de error fatal el 19 de julio pasado, China logró evadir el caos y salió prácticamente ileso por una razón muy simple: CrowdStrike -la empresa de ciberseguridad responsable del apagón- casi no se usa en el país asiático. Muy pocas organizaciones chinas compran el software de una firma estadounidense que, en el pasado, ha sido tan vociferante sobre la amenaza de ciberseguridad que representa Pekín.

Además, China no depende de Microsoft en la misma medida como el resto del mundo. Las compañías nacionales como Alibaba, Tencent y Huawei son las proveedoras dominantes del servicio en la nube.

El enorme apagón informático que causó estragos en todo el mundo expone algunas realidades sobre las bases que sustentan nuestra vida digital, y lo frágiles que pueden llegar a ser.  Como consecuencia de ese evento fatídico hubo numerosos vuelos cancelados, imposibilidad de realizar compras por internet y comunicaciones interrumpidas entre otras consecuencias.  El fallo afectó cerca de 8,5 millones de dispositivos que utilizan Windows, convirtiéndose así probablemente en el mayor apagón informático mundial hasta la fecha.  Las aerolíneas Delta, United y American Airlines, suspendieron sus vuelos por problemas de comunicaciones, y se afectaron también los aeropuertos de Berlín, Ámsterdam-Schiphol, Zúrich, Hong Kong y la totalidad de aeródromos españoles. El fallo informático afectó también a hospitales, la Bolsa de Londres y al operador ferroviario británico; a las transmisiones de la cadena británica Sky News, y en Australia, la cadena nacional ABC declaró que sus sistemas se habían visto afectados por un fallo importante.

Según el director ejecutivo de Crowdstrike, este evento fue causado ​​por un defecto de una actualización de contenido para dispositivos Windows. El apagón afectó a la plataforma de Microsoft, a pesar de disponer de un “robusto” sistema de seguridad, a causa de un error accidental de una actualización de software por la empresa CrowdStrike.  El impacto fue catastrófico debido a que Microsoft está en el centro de una gran parte de la infraestructura tecnológica. La actualización del software resultó incompatible con el sistema operativo Windows, el más utilizado en todo el mundo. 

Este incidente demuestra la naturaleza interconectada del ecosistema global cibernético, incluidos proveedores de la nube, software, empresas de ciberseguridad y numerosos usuarios. La revista Computer Weekly, publicó que la interrupción también demostró el inmenso riesgo al que nos enfrentamos si todos dependemos del mismo sistema, ya que un gran número de empresas, servicios y personas utilizan un único proveedor de informática. Como consumidor, es difícil evitar este dominio tecnológico, pues si compras en una tienda y pagas con tarjeta o con tu teléfono, dependes de la tecnología de otro para procesar tu transacción. Este caso es el mejor ejemplo visto jamás de que la comodidad es enemiga de la seguridad. Por lo tanto se necesita de un plan B si ese proveedor llega a tener un problema repentino.

La solución no puede ser introducir múltiples sistemas, pues con ellos se incorporan múltiples vulnerabilidades potenciales, lo que podría hacerlos más fáciles de piratear.  En definitiva, este es un asunto sobre el cual se debe reflexionar y tomar decisiones sabias y bien pensadas.

Otras lecturas relacionadas:

Apagón informático: https://www.ambito.com/tecnologia/microsoft-lanzo-un-informe-el-apagon-informatico-cuantas-computadoras-afecto-n6035491

Apagón cibernético:  https://www.bbc.com/mundo/articles/cjjw1pyz31wo

Qué es Crowdstrike?: https://www.bbc.com/mundo/articles/cnd0ky420pzo

Recuperación: https://www.bbc.com/mundo/articles/cy79yjq35lvo

Últimas noticias