Millones de empresas, servicios y plataformas en todo el mundo operan su infraestructura tecnológica en los mismos productos
A medida que el caos mundial disminuye y los sistemas vuelven a entrar en funcionamiento, el enorme apagón informático que causó estragos en todo el mundo el viernes revela algunas realidades incómodas sobre las bases de la actual vida digital, y lo frágiles que pueden llegar a ser, informó la cadena británica BBC News Mundo.
El apagón demostró que incluso la plataforma de una empresa enorme como Microsoft, con sus grandes recursos y su enorme inversión en una robusta seguridad de los sistemas, podía quedar sacudida por un error accidental de una actualización de software emitida por una empresa independiente de ciberseguridad.
Y con un impacto catastrófico, porque los computadores de Microsoft están en el centro de gran parte de la infraestructura tecnológica.
El fallo afectó a 8,5 millones de dispositivos que utilizan Windows, el sistema operativo del gigante tecnológico, menos del 1% de todos los aparatos que lo utilizan en el mundo, según Microsoft. A pesar de ello, se convirtió probablemente en el mayor apagón informático mundial hasta la fecha, según Joe Tidy, corresponsal tecnológico de la BBC.
También pone de manifiesto lo dependientes que se ha vuelto la sociedad y lo indefensa que queda cuando algo sale mal y escapa al control.
En la publicación especializada Computer Weekly, Owen Sayers escribió que la interrupción también demostró “el inmenso riesgo al que nos enfrentamos si ponemos todos los huevos en el mismo enorme cesto mundial”.
Se refería al enorme número de empresas, servicios y personas que utilizan un único proveedor de informática. Es fácil y práctico, pero también significa que no hay un plan B si ese proveedor llega a tener un problema repentino.
Hay un viejo refrán que dice que la comodidad es enemiga de la seguridad, y este es el mayor ejemplo de eso que he visto jamás.
Como consumidor, es difícil evitar este dominio: si compras en una tienda y pagas con tarjeta o con tu teléfono, dependes de la tecnología de otro para procesar tu transacción sin problemas. Cada vez es menos probable que puedas tener otra opción: muchos comercios ya no aceptan dinero en efectivo.
Para las pequeñas empresas, los presupuestos son ajustados.
“En algunos casos, un solo proveedor es la única opción debido a los costos”, afirma Alina Timofeeva, de BCS, una institución británica de informática.
“El razonamiento es que el proveedor es tan grande y poderoso que las empresas no prevén que pueda fallar”.
Esto tiene sentido, pero Zoe Kleinman se pregunta si no sería la solución que haya un mayor número de pequeños proveedores informáticos.
Lo que ocurrió el viernes no fue un ciberataque, y Microsoft se apresuró a señalar que la interrupción no fue culpa suya, aunque es evidente que sigue habiendo dudas sobre cómo se coló exactamente la desastrosa actualización Falcon de la empresa de ciberseguridad CrowdStrike.
En el programa Today de la Radio 4 de la BBC, el científico de la computación Nigel Shadbolt aseguró que la mayoría de los sistemas de informática similares al software de CrowdStrike operan a “niveles de calidad muy altos”.
Pero cuando fallan “es como una pandemia”, dijo, “y de eso se pueden sacar lecciones”.
La razón por la cual este apagón causó tanto caos es porque millones de empresas, servicios y plataformas en todo el mundo operan su infraestructura tecnológica en los mismos productos.
El profesor Shadbolt afirmó que la prioridad es la adaptabiolidad, en otras palabras, tener un plan B.
“Tal vez podríamos pensar en tener múltiples sistemas, no solo depender únicamente de uno”, sugirió.
De proceder así, sería posible que no se produzcan interrupciones sísmicas de gran magnitud si hay menos personas que dependen de ellos, indica Kleinman, pero también estaríamos introduciendo múltiples sistemas con múltiples vulnerabilidades potenciales, lo que podría hacerlos más fáciles de piratear.
Aunque la falla ha sido corregida, los expertos indican que la reiniciación de cada computadora Microsoft afectada tomará una cantidad de tiempo.
“Habrá alguien en CrowdStrike que estará en muchos aprietos en este momento por no haber hecho esto bien”, observa la profesora Victoria Baines, del Gresham College de Londres.
“Y habrá mucha gente trabajando este fin de semana”.