Una interrupción de TI expone la fragilidad de la infraestructura tecnológica
A medida que el caos global disminuye y los sistemas continúan volviendo a funcionar en línea, la enorme interrupción de TI que causó estragos en todo el mundo el viernes revela algunas verdades incómodas sobre los cimientos de nuestras vidas digitales y cuán frágiles pueden ser.
La interrupción del servicio demostró que incluso la plataforma de una empresa enorme como Microsoft, con sus bolsillos llenos y una enorme inversión en sistemas de seguridad robustos, podría verse afectada por un error accidental en una actualización de software emitida por una empresa independiente de ciberseguridad. Y con un impacto catastrófico, porque las computadoras impulsadas por Microsoft son el corazón de gran parte de nuestra infraestructura tecnológica.
Pone de relieve hasta qué punto dependemos de esa infraestructura y lo indefensos que somos cuando ocurre algo que escapa a nuestro control.
En última instancia, cuando estos sistemas fallan, no hay nada que usted o yo podamos hacer al respecto.
Ayer vi en la televisión a un experto en informática que aconsejaba a quienes se vieran atrapados en el torbellino que tuvieran paciencia. Estoy seguro de que la paciencia era lo último que mucha gente sentía en ese momento, pero, sinceramente, era la única acción posible para la mayoría de nosotros.
La interrupción del servicio también demostró, escribió Owen Sayers en Computer Weekly, “el inmenso riesgo que enfrentamos si ponemos todos nuestros huevos en una enorme canasta que abarque todo el mundo”.
Se refería a la enorme cantidad de empresas, servicios y personas que utilizan un único proveedor de TI. Es fácil y cómodo, pero también significa que no hay un plan B si ese proveedor de repente tiene un problema.
Hay un viejo dicho que dice que la conveniencia es enemiga de la seguridad, y este es el mayor ejemplo de ello que he visto.
Como consumidor, es difícil evitar este predominio: si compras en una tienda y pagas con una tarjeta o con tu teléfono, estás confiando en la tecnología de otra persona para procesar tu transacción sin problemas. Cada vez es menos probable que tengas otra opción: varios comercios ya no aceptan efectivo físico.
Para las pequeñas empresas, los presupuestos son ajustados.
“En algunos casos, la elección de un único proveedor se debe al coste”, afirma Alina Timofeeva de BCS, el Instituto de TI.
“La razón es que el proveedor es tan grande y poderoso que las empresas no anticipan que pueda caer”.
Esto tiene sentido, pero ¿es la solución un mayor número de proveedores de TI más pequeños?
Es posible que no se produzcan cortes eléctricos enormes y sísmicos si menos personas dependen de ellos, pero también se están introduciendo múltiples sistemas con múltiples debilidades potenciales, lo que podría hacerlos más fáciles de piratear.
Lo que ocurrió el viernes no fue un ciberataque, y Microsoft se apresura a señalar que la interrupción no fue su culpa, aunque claramente quedan dudas sobre cómo exactamente la desastrosa actualización Falcon de la firma de ciberseguridad CrowdStrike se filtró a través de la red.
“Habrá alguien en CrowdStrike que tendrá muchos problemas ahora mismo por no haber hecho esto bien”, observa la profesora Victoria Baines, del Gresham College de Londres.
“Y habrá mucha gente trabajando este fin de semana”.