Cómo se derrumbó en simultaneo la tecnología del mundo
Origen de la confusión: una actualización de software de una empresa ciberseguridad estadounidense, CrowdStrike, fue la causa de la agitación, subrayando la frágilidad de la economía global y su dependencia de sistemas informáticos a los que pocos dan una pensada.
“[M]ucha gente cree que al final del mundo vendrá algún tipo de AI tomando el control de alguna planta nuclear y apagando la electricidad,” bromeó Costin Raiu, un investigador de ciberseguridad consagrado, ante CNN. “Mientras que en realidad, es más probable que sea algún tipo de código en una actualización fallida, causando una cadena de reacciones en sistemas nubes interconexos.”
Las actualizaciones de software son una función crítica en la sociedad para mantener los ordenadores protegidos de piratas informáticos. Sin embargo, el proceso de actualización en sí es crucial de hacerlo correctamente y protegerlo de manipulación. La confianza implícita en ese proceso fue herida el viernes.
CrowdStrike está en todo lado
Muchas empresas Fortune 500 utilizan el software ciberseguridad de CrowdStrike para detectar y bloquear amenazas de hacking. Los ordenadores que ejecutan Microsoft Windows —uno de los programas de software más populares del mundo— se desencadenaron debido a la forma defectuosa en que una actualización de código emitida por CrowdStrike interactuaba con Windows.
CrowdStrike, una empresa multimillonaria, ha ampliado su huella en el mundo en más de una década de hacer negocios. Más empresas y gobiernos están protegidos de amenazas cibernéticas gracias a ello, pero la dominancia de una mano de llaves en el mercado de antivirus y detección de amenazas crea sus propios riesgos, según los expertos.
“Trustemos proveedores de ciberseguridad ampliamente, pero sin diversidad; hemos creado fragilidad en nuestro ecosistema tecnológico,” dijo Munish Walther-Puri, el exdirector de riesgo de ciberseguridad para la Ciudad de Nueva York ante CNN.
“Ganar en el mercado puede acumular riesgo, y luego nosotros —consumidores y empresas juntos— pagamos los costos,” dijo Walther-Puri.
CNN ha solicitado comentarios de CrowdStrike.
Prevenir que esto suceda de nuevo
El amplio espectro de proveedores de infraestructuras críticas afectados por la interrupción es también probable que levante nuevas preguntas entre funcionarios gubernamentales y ejecutivos corporativos sobre si se necesitan herramientas políticas nuevas para evitar un desastre en el futuro.
Anne Neuberger, una funcionaria técnica y de ciberseguridad sénior de la Casa Blanca, habló de los “riesgos de la consolidación” en la cadena de suministros tecnológicos cuando se le preguntó sobre la interrupción IT el viernes.
“Tenemos que realmente pensar en nuestra resistencia digital no solo en los sistemas que operamos sino en los sistemas de seguridad globalmente conectados, los riesgos de la consolidación, cómo los manejamos y cómo garantizamos que si ocurre un incidente, se puede contener y podemos recuperarnos rápidamente,” dijo Neuberger en respuesta a una pregunta sobre la interrupción IT.
El escenario caótico que se desencadenó el viernes no involucró a un actor malicioso, pero funcionarios gubernamentales de todo el mundo estarán probabilizando lo que podría haber sucedido.
El famoso hackeo del gobierno estadounidense utilizando software SolarWinds en 2020, que los funcionarios estadounidenses acusaron a Rusia, llegó a través de una actualización de software tamizada. Ese hackeo no fue tan desgarrador pero otro supuesto hackeo ruso de 2017 causó miles de millones de dólares en daños al sistema económico global porque el código malicioso se extendió a gran velocidad.
El episodio de CrowdStrike “demonstra la gran daño que podría causar un adversario malintencionado si lo hubiera querido,” Tobias Feakin, un exembajador de ciberseguridad y tecnologías críticas en el ministerio de Asuntos Exteriores australiano, dijo ante CNN.
El incidente de CrowdStrike resaltando la vulnerabilidad del proceso de actualización ha desencadenado discusiones sobre la dependencia de empresas y gobiernos de unos pocos proveedores clave de ciberseguridad, potencialmente introduciendo vulnerabilidades y riesgos. Las empresas Fortune 500 que dependen del software de CrowdStrike para la ciberseguridad muestran tanto sus beneficios en la protección contra amenazas como los desafíos potenciales de confiar en un jugador dominante en el mercado.