ir al contenido

Cómo se derrumbó en simultaneo la tecnología del mundo

Cuando los ordenadores y sistemas tecnológicos en todo el mundo se pararon el viernes, atascando aeropuertos, cerrando oficinas de Seguridad Social y limitando las operaciones penitenciarias, muchas personas tenían una pregunta: ¿Cómo a título de lo impensable esto podía suceder en el 2024?

Pantallas de exhibición mostrando información de vuelos muestran mensajes de error en medio de un...
Pantallas de exhibición mostrando información de vuelos muestran mensajes de error en medio de un apagón informativo global.

Cómo se derrumbó en simultaneo la tecnología del mundo

Origen de la confusión: una actualización de software de una empresa ciberseguridad estadounidense, CrowdStrike, fue la causa de la agitación, subrayando la frágilidad de la economía global y su dependencia de sistemas informáticos a los que pocos dan una pensada.

“[M]ucha gente cree que al final del mundo vendrá algún tipo de AI tomando el control de alguna planta nuclear y apagando la electricidad,” bromeó Costin Raiu, un investigador de ciberseguridad consagrado, ante CNN. “Mientras que en realidad, es más probable que sea algún tipo de código en una actualización fallida, causando una cadena de reacciones en sistemas nubes interconexos.”

Las actualizaciones de software son una función crítica en la sociedad para mantener los ordenadores protegidos de piratas informáticos. Sin embargo, el proceso de actualización en sí es crucial de hacerlo correctamente y protegerlo de manipulación. La confianza implícita en ese proceso fue herida el viernes.

CrowdStrike está en todo lado

Muchas empresas Fortune 500 utilizan el software ciberseguridad de CrowdStrike para detectar y bloquear amenazas de hacking. Los ordenadores que ejecutan Microsoft Windows —uno de los programas de software más populares del mundo— se desencadenaron debido a la forma defectuosa en que una actualización de código emitida por CrowdStrike interactuaba con Windows.

CrowdStrike, una empresa multimillonaria, ha ampliado su huella en el mundo en más de una década de hacer negocios. Más empresas y gobiernos están protegidos de amenazas cibernéticas gracias a ello, pero la dominancia de una mano de llaves en el mercado de antivirus y detección de amenazas crea sus propios riesgos, según los expertos.

“Trustemos proveedores de ciberseguridad ampliamente, pero sin diversidad; hemos creado fragilidad en nuestro ecosistema tecnológico,” dijo Munish Walther-Puri, el exdirector de riesgo de ciberseguridad para la Ciudad de Nueva York ante CNN.

“Ganar en el mercado puede acumular riesgo, y luego nosotros —consumidores y empresas juntos— pagamos los costos,” dijo Walther-Puri.

CNN ha solicitado comentarios de CrowdStrike.

Prevenir que esto suceda de nuevo

El amplio espectro de proveedores de infraestructuras críticas afectados por la interrupción es también probable que levante nuevas preguntas entre funcionarios gubernamentales y ejecutivos corporativos sobre si se necesitan herramientas políticas nuevas para evitar un desastre en el futuro.

Anne Neuberger, una funcionaria técnica y de ciberseguridad sénior de la Casa Blanca, habló de los “riesgos de la consolidación” en la cadena de suministros tecnológicos cuando se le preguntó sobre la interrupción IT el viernes.

“Tenemos que realmente pensar en nuestra resistencia digital no solo en los sistemas que operamos sino en los sistemas de seguridad globalmente conectados, los riesgos de la consolidación, cómo los manejamos y cómo garantizamos que si ocurre un incidente, se puede contener y podemos recuperarnos rápidamente,” dijo Neuberger en respuesta a una pregunta sobre la interrupción IT.

El escenario caótico que se desencadenó el viernes no involucró a un actor malicioso, pero funcionarios gubernamentales de todo el mundo estarán probabilizando lo que podría haber sucedido.

El famoso hackeo del gobierno estadounidense utilizando software SolarWinds en 2020, que los funcionarios estadounidenses acusaron a Rusia, llegó a través de una actualización de software tamizada. Ese hackeo no fue tan desgarrador pero otro supuesto hackeo ruso de 2017 causó miles de millones de dólares en daños al sistema económico global porque el código malicioso se extendió a gran velocidad.

El episodio de CrowdStrike “demonstra la gran daño que podría causar un adversario malintencionado si lo hubiera querido,” Tobias Feakin, un exembajador de ciberseguridad y tecnologías críticas en el ministerio de Asuntos Exteriores australiano, dijo ante CNN.

El incidente de CrowdStrike resaltando la vulnerabilidad del proceso de actualización ha desencadenado discusiones sobre la dependencia de empresas y gobiernos de unos pocos proveedores clave de ciberseguridad, potencialmente introduciendo vulnerabilidades y riesgos. Las empresas Fortune 500 que dependen del software de CrowdStrike para la ciberseguridad muestran tanto sus beneficios en la protección contra amenazas como los desafíos potenciales de confiar en un jugador dominante en el mercado.

Lea también:

Comentarios

Más reciente

En esta foto ilustrativa tomada el 15 de septiembre de 2017, se muestra el símbolo de la aplicación...

Telegram sirve como una plataforma para operaciones comerciales clandestinas para los sindicatos criminales en todo el sudeste asiático, según la afirmación de la ONU.

Las organizaciones criminales en el sudeste asiático aprovechan significativamente la aplicación de mensajería Telegram, lo que ha llevado a un cambio significativo en cómo se Dedican a operaciones ilícitas a gran escala, según un comunicado emitido por las Naciones Unidas el lunes.

Miembros Público
Rodrigo Duterte, presidente de Filipinas, entrega un discurso en una reunión realizada en la Base...

El ex presidente de Filipinas Duterte tiene la intención de competir como alcalde, ignorando su controvertido historial de campaña de drogas.

En un movimiento que sorprendió a muchos, el ex presidente filipino Rodrigo Duterte declaró su intención de folgorar por el cargo de alcalde en su ciudad natal del distrito sur, a pesar de la investigación en curso de la Corte Penal Internacional en relación a su controvertida campaña contra...

Miembros Público