Sucedió muy rápido. Cuando la empresa de ciberseguridad Crowdstrike realizó una actualización incorrecta de su software de seguridad la semana pasada, gran parte del mundo digital se paralizó durante unas horas. Algunos bancos no pudieron realizar transferencias, algunos canales de televisión se apagaron, las terminales portuarias se paralizaron, se formaron largas colas en los aeropuertos de todo el mundo y cientos de vuelos no pudieron despegar. Un error aparentemente pequeño tuvo efectos inmediatos en todo el mundo, provocando un día de incomodidad. Afortunadamente, en gran medida no se produjo el pánico, pero se espera que los gobiernos, los departamentos de TI de las empresas y los ciudadanos utilicen este evento como un ejercicio educativo de desastre. Porque eso resulta muy necesario.
¿Que pasó exactamente? Crowdstrike, un proveedor de software de seguridad para sistemas del gigante tecnológico Microsoft, implementó una actualización que probablemente no fue probada adecuadamente. Como Microsoft tiene un monopolio virtual sobre ciertos sistemas informáticos, los analistas estiman que 8,5 millones de ordenadores ya no funcionan correctamente. En lugar de la pantalla de presentación habitual, a los usuarios de Microsoft Windows se les presentó una pantalla azul de la muerte que les impedía usar sus computadoras. Según algunos investigadores cibernéticos, bien podría ser que se tratara del mayor fallo informático jamás registrado.
Lo que quedó claro en muchos lugares fue que prácticamente no había alternativas disponibles para los sistemas Microsoft. Sólo se necesitan unas pocas computadoras cruciales que ejecuten Windows para no paralizar todo un aeropuerto o terminal portuaria. Esta disrupción específica probablemente se deba al descuido de algunas personas en Crowdstrike, pero el enorme impacto muestra que en muchos más lugares se ha prestado muy poca atención a mantener en funcionamiento procesos digitales vitales.
En primer lugar, este evento es otra señal de que depender tanto de un puñado de grandes gigantes tecnológicos para la infraestructura crítica es francamente peligroso. Desde hace años, a las autoridades de competencia les resulta extremadamente complicado frenar la formación de monopolistas y oligopolistas, principalmente estadounidenses, en la economía digital. Esto crea importantes vulnerabilidades. Esto fue un error humano, pero partes malintencionadas también pueden aprovechar la dependencia de unos pocos proveedores: desafortunadamente, la interrupción de Crowdstrike también proporciona un modelo para posibles ataques cibernéticos. El daño se reparó con bastante rapidez, pero la experiencia de ciberataques anteriores demuestra que esto no es un hecho. Un ataque a gran escala con el ransomware NotPetya en 2018 cerró terminales portuarias y empresas postales durante más de una semana.
Además, autoridades como el Centro Nacional de Seguridad Cibernética (NCSC) señalaron con razón una preparación insuficiente entre las empresas e instituciones holandesas. Se necesitan guiones desesperadamente. “A veces ya no se dispone de los conocimientos necesarios para hacerse cargo de los procesos automatizados”, señala Hielke Bontius del NCSC en NRC . La eficiencia, la ausencia de fricciones y la digitalización pueden hacer que los procesos sean más baratos y rápidos, pero a veces también mucho más vulnerables a las interrupciones. El check-in manual y las tarjetas de embarque en papel resultaron ser la salida más rápida en muchos aeropuertos. Algunas compañías entregaban a los pasajeros un papel con sus datos personales y el número de asiento. Es muy útil tener a mano alguna tecnología antigua en caso de que las opciones más nuevas fallen. Para mantenernos en términos de TI: la redundancia vale la pena, siempre debe haber soluciones.
La interrupción de Crowdstrike también expuso otro punto delicado. ¿Dónde está el juicio humano, la autonomía para utilizar sistemas digitales? ¿anular? Un ejemplo de la empresa de autobuses Syntus de Utrecht plantea dudas al respecto. Según Syntus, los conductores de autobuses no pudieron contactar con el control de tráfico. “Por razones de seguridad” los autobuses no circularon. Esto plantea la cuestión de si aquí ha desaparecido demasiado poder humano de toma de decisiones y de improvisación. ¿Es realmente necesario ser tan reacio al riesgo? ¿No se puede confiar más en los conductores? Los sistemas digitales son útiles, pero no deberían obstaculizar el juicio humano normal.
Entonces: menos dependencia de los monopolistas, más alternativas analógicas y más atención a la capacidad de improvisación de los profesionales y ciudadanos para actuar por sí mismos en el caso de ‘la computadora dice que no‘. Se espera que la interrupción de Crowdstrike se aproveche para evitar un desastre cibernético mayor. Entonces este enorme simulacro de incendio digital no fue en vano.