Un experto del Centro de Seguridad Cibernética de Traficom le dice a Iltalehte que los problemas globales de TI fueron causados por la traición del control de calidad por parte de la empresa de software.
Juhani Eronen, el principal experto del Centro de Seguridad Cibernética de Traficom, le contó a Iltalehti la causa del desastre informático. Traficom, Adobe Stock/AOP
- El trasfondo de los problemas globales de TI es la actualización del popular software de seguridad de la información.
- Según el experto, los problemas se deben a un código incorrecto en la actualización, lo que indica que se traicionó el control de calidad.
- La rapidez con la que se pueden poner en funcionamiento los sistemas depende de la preparación de la organización.
El principal experto de la Agencia Finlandesa de Transportes y Comunicaciones en el Centro de Ciberseguridad de Traficom Juhani Eronen dice Iltalehte que las organizaciones finlandesas han hecho algunos anuncios sobre los problemas informáticos que ocurrieron el viernes.
– Sin embargo, no tenemos información de que a causa de esto se hayan producido problemas más amplios o más críticos en Finlandia, afirma Eronen.
Varios sistemas de tecnología de la información en todo el mundo fallaron el viernes por la mañana, hora de Finlandia. Ha habido problemas en aeropuertos, bancos y en los sistemas de pago de las tiendas. En Australia y Estados Unidos, numerosas aerolíneas han tenido que dejar en tierra sus aviones. También ha habido problemas en Europa.
Eronen dice que los problemas fueron causados por la actualización del software de seguridad de la información Falcon de la compañía Crowdstrike lanzada el viernes.
– Después de instalar la actualización, ha provocado una situación en la que el ordenador no arranca normalmente, sino que entra en modo error. Cuando no puedes iniciar sesión en la computadora, tampoco puedes usar los sistemas que dependen de esa computadora normalmente, dice Eronen.
Según Eronen, la magnitud de los problemas se explica por el hecho de que se trata de un software muy común que se utiliza en grandes empresas y organizaciones de todo el mundo. Crowdstrike es uno de los líderes del mercado en este campo y Falcon se utiliza ampliamente, especialmente en el entorno Windows.
Muchos de los problemas reportados el viernes se han centrado específicamente en Australia. Eronen da una explicación sencilla para esto.
– Hay un día más largo que el del resto del mundo.
¿Falló el control de calidad?
Eronen considera «un poco paradójico» que los encargados de la seguridad de la información a menudo hagan hincapié en que las actualizaciones deben instalarse cuando estén disponibles.
– Ahora sucedió que fue la actualización del software de seguridad la que causó tales problemas.
Según Eronen, se trata esencialmente de un fallo catastrófico en el control de calidad de Crowdstrike.
– Cada línea de código que se salga de control debe ser de máxima calidad y estar revisada. Ahora, por alguna razón, esto sucedió.
Eronen considera posible que la actualización se haya instalado automáticamente en los ordenadores. Aunque en general es un buen método operativo para la organización, sus riesgos pueden materializarse de esta manera.
Si la empresa cliente no confía en el control de calidad del desarrollador de software, sino que comprueba las actualizaciones en su propio entorno antes de actualizar los dispositivos críticos, necesita mano de obra.
– Luego trae estos otros problemas, siempre es responsabilidad de alguien. Aunque la automatización elimina al ser humano, en última instancia se trata de trazar una línea en cuanto a qué es el mal menor para alguien. Cada organización lo sabe mejor que nadie, afirma Eronen.
Sin embargo, Eronen afirma que no conoce a Falcon lo suficiente como para poder decir si las actualizaciones automáticas son la configuración predeterminada del software o cómo se actualizaría manualmente.
¿Cuánto duran los problemas?
Según Eronen, no es posible dar una respuesta inequívoca sobre cuándo volverán a funcionar los sistemas, porque las situaciones y prácticas son diferentes en las diferentes organizaciones.
– Cuando la máquina no se inicia normalmente, en el peor de los casos alguien tiene que visitar físicamente la máquina e iniciarla por separado en modo de recuperación.
Eronen dice que Crowdstrike nos dijo el viernes temprano cómo deshacernos del código incorrecto en el archivo de software.
– Creo que ayuda, y luego la máquina se abre normalmente. Sin embargo, depende de la organización la rapidez o facilidad con la que esto suceda.
– Una opción es volver a la copia de seguridad de ayer, si se ha realizado alguna. Técnicamente, muchas cosas son posibles, pero todo depende del tipo de tecnologías que se utilicen en las organizaciones.