El apagón informático deja al descubierto la fragilidad de la infraestructura tecnológica en nuestra vida cada vez más digital
A medida que el caos mundial disminuye y los sistemas vuelven a entrar en funcionamiento, el enorme apagón informático que causó estragos en todo el mundo el viernes revela algunas realidades incómodas sobre las bases de nuestra vida digital, y lo frágiles que pueden llegar a ser.
El apagón demostró que incluso la plataforma de una empresa enorme como Microsoft, con sus grandes recursos y su enorme inversión en una robusta seguridad de los sistemas, podía quedar sacudida por un error accidental de una actualización de software emitida por una empresa independiente de ciberseguridad.
Y con un impacto catastrófico, porque los computadores de Microsoft están en el centro de gran parte de nuestra infraestructura tecnológica.
Pone de manifiesto lo dependientes que nos hemos vuelto de esas infraestructuras y lo indefensos que quedamos cuando algo sale mal y escapa a nuestro control.
“A fin de cuentas, cuando estos sistemas se tambalean, ni tú ni yo podemos hacer nada al respecto“, señala la editora de Tecnología de la BBC, Zoe Kleinman.
Ayer en la televisión, el consejo de un experto en informática para quienes se vieron atrapados en el revuelo fue “tener paciencia”.
No cabe duda que paciencia es lo último que muchos sintieron en ese momento pero, sinceramente, era la única acción posible para la mayoría de nosotros.
El problema de tener un único proveedor informático
En la publicación especializada Computer Weekly, Owen Sayers escribió que la interrupción también demostró “el inmenso riesgo al que nos enfrentamos si ponemos todos los huevos en el mismo enorme cesto mundial”.
Se refería al enorme número de empresas, servicios y personas que utilizan un único proveedor de informática. Es fácil y práctico, pero también significa que no hay un plan B si ese proveedor llega a tener un problema repentino.
Hay un viejo refrán que dice que la comodidad es enemiga de la seguridad, y este es el mayor ejemplo de eso que he visto jamás.
Como consumidor, es difícil evitar este dominio: si compras en una tienda y pagas con tarjeta o con tu teléfono, dependes de la tecnología de otro para procesar tu transacción sin problemas. Cada vez es menos probable que puedas tener otra opción: muchos comercios ya no aceptan dinero en efectivo.
Para las pequeñas empresas, los presupuestos son ajustados.
“En algunos casos, un sólo proveedor es la única opción debido a los costos”, afirma Alina Timofeeva, de BCS, una institución británica de informática.
“El razonamiento es que el proveedor es tan grande y poderoso que las empresas no prevén que pueda fallar”.
Esto tiene sentido, pero Zoe Kleinman se pregunta si no sería la solución que haya un mayor número de pequeños proveedores informáticos.
Posible plan B
Lo que ocurrió el viernes no fue un ciberataque, y Microsoft se apresuró a señalar que la interrupción no fue culpa suya, aunque es evidente que sigue habiendo dudas sobre cómo se coló exactamente la desastrosa actualización Falcon de la empresa de ciberseguridad CrowdStrike.
En el programa Today de la Radio 4 de la BBC, el científico de la computación Nigel Shadbolt aseguró que la mayoría de los sistemas de informática similares al software de CrowdStrike operan a “niveles de calidad muy altos”.
Pero cuando fallan “es como una pandemia”, dijo, y de eso se pueden sacar lecciones.”
La razón por la cual este apagón causó tanto caos es porque millones de empresas, servicios y plataformas en todo el mundo operan su infraestructura tecnológica en los mismos productos.
El profesor Shadbolt afirmó que la prioridad es la “resiliencia”; en otras palabras, tener un plan B.
“Tal vez podríamos pensar en tener múltiples sistemas, no sólo depender únicamente de uno”, sugirió.
De proceder así, sería posible que no se produzcan interrupciones sísmicas de gran magnitud si hay menos personas que dependen de ellos, indica Kleinman, pero también estaríamos introduciendo múltiples sistemas con múltiples vulnerabilidades potenciales, lo que podría hacerlos más fáciles de piratear.
El apagón sucedió en una época de enorme tráfico aéreo. En Reino Unido fue el día más congestionado del año en los aeropuertos, al inicio del asueto escolar y las familias listas para viajar.
Varios aeropuertos han podido resolver sus problemas, pero el efecto dominó significa que muchos viajeros todavía estarán intentado regresar a casa o salir de vacaciones.
Aunque la falla ha sido corregida, los expertos indican que la reiniciación de cada computadora Microsoft afectada tomará una cantidad de tiempo.
“Habrá alguien en CrowdStrike que estará en muchos aprietos en este momento por no haber hecho esto bien”, observa la profesora Victoria Baines, del Gresham College de Londres.
“Y habrá mucha gente trabajando este fin de semana”.
Fuente: BBCMundo