Lecciones de la interrupción global del servicio informático


Desbloquea el Editor’s Digest gratis

Organizaciones de todo el mundo todavía se están recuperando de una de las mayores interrupciones de TI de la historia. El viernes, un fallo provocado por una actualización de software defectuosa de CrowdStrike, un proveedor de seguridad digital estadounidense, afectó a 8,5 millones de dispositivos Microsoft Windows. Se suspendieron vuelos, se pospusieron citas en hospitales y varios canales de noticias dejaron de transmitir. Se implementó rápidamente una solución y muchos servicios se reanudaron. Puede que transcurra un tiempo hasta que se restablezcan todos los equipos afectados.

El balance se hará más claro, pero muchos se sienten afortunados de que se haya tratado solo de un mal funcionamiento técnico y no de algo más difícil de resolver, como un ciberataque. Aun así, el hecho de que una actualización de software aparentemente rutinaria pueda generar un caos mundial de tal magnitud debería servir como una llamada de atención.

Los accidentes, los ataques informáticos y las filtraciones de datos son una amenaza cada vez mayor a medida que la economía mundial se vuelve más digitalizada e interconectada. Las computadoras e Internet ya sustentan todo, desde las bolsas de valores y los vehículos eléctricos hasta la calefacción central.

La concentración de software y hardware en manos de unos pocos proveedores empeora las cosas. Muchas empresas tecnológicas tienden a desarrollar grandes bases de clientes, lo que les permite recopilar más datos, beneficiarse de economías de escala y mejorar sus servicios. Pero estos efectos de red también exponen a los usuarios a puntos únicos de falla. Tres empresas (Google, Amazon y Microsoft) representan dos tercios del mercado de proveedores de la nube. CrowdStrike tiene cerca de una quinta parte del mercado de ciberseguridad de puntos finales.

Es esencial generar resiliencia. En primer lugar, las empresas y los gobiernos deben comprender sus riesgos. CrowdStrike y Microsoft son dos empresas de confianza, pero cuando una organización depende demasiado de un proveedor individual, siempre existe el riesgo, por pequeño que sea, de que se produzcan fallos que afecten a sus procesos más amplios.

En segundo lugar, una vez identificadas las vulnerabilidades, las organizaciones deben incorporar redundancia en sus operaciones y desarrollar planes de contingencia para garantizar que las funciones críticas sigan funcionando en los peores escenarios. Esto incluye diversificar su infraestructura de TI al contar con más de un proveedor de ciberseguridad, sistema operativo o nube. Otra opción es la separación de grandes sistemas de TI interconectados con redes separadas más pequeñas. Las implementaciones graduales de actualizaciones también son sensatas. Estas estrategias son particularmente importantes para los servicios y sectores gubernamentales críticos, incluidos la atención médica, la energía y las finanzas.

En tercer lugar, es esencial una colaboración más estrecha entre el sector público y el privado. Las empresas se benefician del acceso a redes digitales seguras, así como a los servicios públicos que dependen de ellas. Esto significa que debería haber un interés común en compartir información sobre infracciones, vulnerabilidades y pruebas de resistencia. El costo de cambiar de proveedor de TI, la interoperabilidad y la capacidad de los nuevos participantes para competir también requieren un seguimiento eficaz. Pero la cooperación entre los reguladores y las empresas tecnológicas es importante para garantizar que las regulaciones sean específicas y no sofoquen la innovación.

En nuestras economías globalizadas y altamente interconectadas también se esconden puntos de falla más amplios. La pandemia puso de relieve cómo muchas empresas se habían vuelto excesivamente dependientes de las cadenas de suministro vinculadas a China que respaldaban sus modelos de entrega “justo a tiempo” ultraeficientes. La semana pasada, las acciones de los mayores fabricantes de chips del mundo cayeron tras los comentarios del candidato presidencial republicano, Donald Trump, de que Taiwán, una fuente primaria de producción de chips, debería pagar su propia defensa contra China. En abril El FMI advirtió sobre la creciente amenaza de los ataques cibernéticos para la estabilidad financiera.

La lógica de mapear, crear contingencias y colaborar es válida para mitigar los riesgos más concentrados. El problema del software del viernes pasado es un recordatorio crítico de que es esencial y no se debe posponer la creación de resiliencia en nuestros sistemas económicos físicos y digitales. Esto tendrá un costo, pero traerá el beneficio de asegurarnos contra amenazas aún más costosas.



ttn-es-56