La guerra de la pantalla azul

Epcot es un parque temático inaugurado en 1982 localizado en Walt Disney World en los Estados Unidos. Fue el segundo que abrió sus puertas dedicado a la cultura internacional y a la innovación tecnológica. Es un acrónimo de Experimental Prototype Community of Tomorrow, una ciudad utópica del futuro planeada por Walt Disney.

Paradójicamente el 19 de Julio último detuvo su operación a causa de la crisis Crowdstrike y su impacto en cascada sobre las plataformas Windows y Azure de Microsoft, todo dejó de funcionar observándose un sinfín de pantallas azules en las que se exponía la situación con una sola y fría palabra: RECOVERY.

Las atracciones, simuladores, aplicaciones, y las instalaciones en general del parque quedaron inhabilitadas a raíz de la caída provocada por una falla. Pero el dolor de cabeza se extendió a lo largo y ancho de las fronteras, ya que también afectó a otros parques alrededor del mundo, entre otros, a los visitantes de Disneyland en París. Se trata de espacios que funcionan, en su mayoría, con equipos que utilizan software provisto por Microsoft. Tampoco fue posible acceder al servicio de atención al cliente, comprar nuevas entradas o solicitar información.

El apagón tecnológico paralizó millones de servidores y PCs en todo el mundo, afectando a gobiernos, aeropuertos, instituciones financieras, hospitales, medios de comunicación, supermercados y oficinas a nivel global. Duró solo unas horas, pero sus consecuencias pueden prolongarse durante años para sus responsables, la firma que produce software de ciberseguridad CrowdStrike.

El problema se debió a una supuesta actualización “fallida” del módulo conocido como Falcon. La compañía identificó y solucionó rápidamente el problema, priorizando la restauración de los sistemas de los clientes afectados.

Pero solo y sugestivamente un día después, el 20 de Julio, entró en vigor la norma que prohíbe comercializar un software que podría emparentarse con CrowdStrike. Se trata de Kaspersky obligado a cerrar su negocio en Estados Unidos tras ser prohibido por el gobierno, luego de permanecer en aquel país durante 20 años como proveedor de sistemas y servicios de ciberseguridad en diversas dependencias de Estado.

Kaspersky, una empresa de origen ruso, cierra sus operaciones a partir de una orden emitida por el gobierno estadounidense que prohíbe la venta de su antivirus por tratarse de riesgos de seguridad. Eugene Kaspersky, de nacionalidad rusa, ha sido acusado de trabajar para el espionaje ruso. Este es uno de los cinco antivirus más descargados de todo el mundo y es señalado como un jugador de la nueva ciberguerra fría con occidente.

“El gobierno del Tío Sam, sostiene que Rusia podría sacar ventaja del acceso proporcionado por productos de la compañía facilitando la intromisión a información federal, sistemas y tecnología, poniendo en riesgo la seguridad nacional; por lo que inicialmente prohibió su uso en el ámbito público y a partir de ahora en el privado.”

La dependencia de la tecnología es innegable a esta altura. La necesidad de mejoras sustanciales en cuanto a la previsión de las contingencias actuales y futuras es una realidad a todas luces. Algunos jugadores de la industria parecen asumir con total naturalidad que los sistemas fallan y que poco se puede hacer con eso, aludiendo al factor humano como “responsable” que, en muchas ocasiones, efectivamente así es. Pero cayendo repetidamente en argumentaciones extremadamente marketineras en las que la tecnología e incluso la IA todo lo puede, sobra evidencia respecto que, cuando se trata de ciber incidentes, no es suficiente con un antivirus.

Las falencias en torno a las capacidades y habilidades de los responsables de las áreas de ciberseguridad están a la vista, y la estrategia debe estar alineada al objetivo del negocio o de la organización y que debe ser un compromiso de la alta dirección. Hoy, la crisis CrowdStrike y su impacto redunda en un castigo en la bolsa en donde cotiza, demandas de accionistas y reclamos por haber supuestamente mentido a los inversores sobre la integridad, capacidad y seguridad de su plataforma, seguramente no será el único ni el último caso en el futuro.