Desbloquea el Editor’s Digest gratis
Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.
La digitalización a gran velocidad de nuestras economías y sociedades ha traído inmensos beneficios, pero también ha creado enormes vulnerabilidades, como lo demostró el apagón global de hoy. Durante demasiado tiempo, los gobiernos y las empresas han actuado bajo el supuesto de que la resiliencia cibernética es importante, pero no urgente. La escala de este último fallo digital —“el mayor apagón informático de la historia”, según un analista de seguridad— puede ayudar a trasladar esas consideraciones al ámbito de lo urgente.
En lugar de algo más siniestro, el detonante del ciberataque se ha achacado a la más prosaica de las razones: una actualización defectuosa del software. Esta actualización fue obra de los especialistas en ciberseguridad CrowdStrike, que provocaron las llamadas Pantallas Azules de la Muerte, que inicialmente aparecieron en ordenadores australianos que utilizaban el sistema operativo Windows de Microsoft. La parálisis digital se extendió rápidamente por todo el mundo y causó trastornos masivos en bancos, aeropuertos, hospitales, cadenas de televisión y muchas otras organizaciones. Entre los afectados se encontraban grupos tan diversos como los jugadores de Corea del Sur, los operadores de aerolíneas estadounidenses, los médicos británicos y los organizadores de los Juegos Olímpicos franceses.
CrowdStrike, que cuenta con 29.000 clientes en todo el mundo, afirmó que estaba trabajando activamente para resolver el problema, pero descartó cualquier intención maliciosa por parte de terceros, algo que algunos clientes afectados habían temido inicialmente. “No se trata de un incidente de seguridad ni de un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución”, dijo George Kurtz, director ejecutivo de CrowdStrike. al corriente en X, sin una pizca de contrición por el caos causado.
Las empresas de ciberseguridad rivales y oportunistas se apresuraron a declarar que las partes afectadas tendrían que gastar aún más en sus servicios para evitar que se repitieran incidentes de ese tipo. Pero dado que fue uno de sus pares más destacados y líderes del sector el que causó el problema, los clientes podrían sospechar con razón de sus halagos. Las empresas que han visto cómo se incendiaban sus metafóricos almacenes rara vez quieren volver a contratar al pirómano.
La respuesta más práctica debería ser garantizar que las empresas incorporen redundancia y resiliencia en sus propios procesos y sistemas internos. Todas las empresas deben revisar sus propios planes de recuperación ante desastres y asegurarse de que pueden volver a funcionar con normalidad lo antes posible por cualquier medio. Eso a menudo significa depender de personal dedicado y creativo, que puede escribir a mano las tarjetas de embarque de las aerolíneas o cambiar rápidamente a servicios de red no afectados, por ejemplo.
Los gobiernos pueden sentirse aliviados de que no haya habido ningún agente malintencionado involucrado y de que todo parece indicar que se trató de un error operativo y no de un ciberataque. Pero el alivio no debería ser una excusa para no actuar. El colapso digital de ayer no hace más que poner de relieve la preocupante dependencia de tantas organizaciones de nuestra infraestructura digital global y la fragilidad de las economías modernas. El sector público y el privado deben colaborar de forma mucho más intensa y preventiva para garantizar que esta infraestructura sea lo más sólida posible.
Esta semana, el nuevo gobierno laborista del Reino Unido anunció planes para mejorar las defensas cibernéticas del país para impedir que los piratas informáticos intenten dañar la infraestructura nacional crítica. Pero los gobiernos británicos anteriores también prometieron actualizar las defensas cibernéticas del país. Reglamento de Redes y Sistemas de Información de 2018, después de extensas consultas, pero nunca encontró suficiente tiempo parlamentario para hacerlo.
Se ha hablado mucho de la supuesta desglobalización de la economía mundial, a medida que se han ido deshaciendo las cadenas de suministro físicas y se ha puesto de moda la relocalización de la producción. Pero en el ámbito digital ocurre lo contrario: la economía global se ha vuelto cada vez más interconectada. El software y los servicios digitales, principalmente estadounidenses y chinos, se han incorporado a las operaciones de millones de organizaciones y a la vida cotidiana de miles de millones de personas. Puede que la globalización esté desacelerándose, pero la globalización electrónica sigue acelerándose. Es esencial que, en la medida de lo posible, se minimicen sus peligros.