LONDRES: Elementos de la interrupción global de TI del viernes, que dejó en tierra aviones y afectó servicios desde bancos hasta atención médica, han ocurrido antes y hasta que se incorporen más contingencias a las redes y las organizaciones implementen mejores planes de respaldo, volverá a suceder.
La interrupción del viernes fue causada por una actualización que la firma estadounidense de ciberseguridad CrowdStrike envió a sus clientes temprano el viernes por la mañana y que entró en conflicto con el sistema operativo Windows de Microsoft, dejando inoperantes los dispositivos en todo el mundo.
CrowdStrike tiene una de las mayores participaciones en el altamente competitivo mercado de ciberseguridad que proporciona dichas herramientas, lo que lleva a algunos analistas de la industria a preguntarse si el control sobre un software tan crítico desde el punto de vista operativo debería permanecer en manos de solo un puñado de empresas.
Pero la interrupción también ha suscitado preocupación entre los expertos de que muchas organizaciones no están bien preparadas para implementar planes de contingencia cuando falla un solo punto de falla, como un sistema de TI o una pieza de software dentro de él.
Al mismo tiempo, también se avecinan más desastres digitales solucionables, como el que quizá sea el mayor desafío informático global desde el Error del Milenio, el “Problema 2038”, a poco menos de 14 años de distancia; y, esta vez, el mundo es infinitamente más dependiente de las computadoras.
«Es fácil asumir la idea de que esto es desastroso y, por lo tanto, sugerir que debe haber un mercado más diverso y, en un mundo ideal, eso es lo que tendríamos», dijo Ciaran Martin, exjefe del Centro Nacional de Seguridad Cibernética de Gran Bretaña (NCSC), parte de la agencia de inteligencia GCHQ del país.
«En realidad, somos buenos en la gestión de los aspectos de seguridad de la tecnología en lo que respecta a automóviles, trenes, aviones y máquinas. En lo que somos malos es en la prestación de servicios», añadió.
“Miren lo que le pasó al sistema de salud de Londres hace unas semanas: fueron atacados por piratas informáticos y eso provocó la cancelación de muchas operaciones, lo que es físicamente peligroso”, dijo, refiriéndose a un reciente incidente de ransomware que afectó al Servicio Nacional de Salud (NHS) de Gran Bretaña.
Las organizaciones necesitan revisar sus sistemas de TI, dijo Martin, y asegurarse de que haya suficientes medidas de seguridad y redundancias en esos sistemas para permanecer operativos en caso de una interrupción.
La interrupción del viernes ocurrió en medio de una tormenta perfecta, en la que tanto Microsoft como CrowdStrike poseían enormes cuotas de un mercado que depende de ambos productos.
«Estoy seguro de que los reguladores de todo el mundo están estudiando esto. Existe una competencia limitada a nivel mundial para los sistemas operativos, por ejemplo, y también para los productos de ciberseguridad a gran escala como los que ofrece CrowdStrike», dijo Nigel Phair, profesor de ciberseguridad en la Universidad Monash de Australia.
La interrupción del servicio del viernes afectó especialmente a las aerolíneas, ya que muchas se apresuraron a realizar el check-in y el embarque de pasajeros que dependían de billetes digitales para volar. Algunos viajeros publicaron fotos en las redes sociales de tarjetas de embarque escritas a mano proporcionadas por el personal de la aerolínea. Otros solo pudieron volar si habían impreso su billete.
«Creo que es muy importante que las organizaciones de todas las formas y tamaños examinen realmente su gestión de riesgos y adopten un enfoque que abarque todos los peligros», afirmó Phair.
EPOCALIPSIS AHORA
La interrupción del servicio del viernes no será la última vez que el mundo se vea obligado a recordar su dependencia de las computadoras y los productos informáticos para el funcionamiento de los servicios básicos. Dentro de unos 14 años, el mundo se enfrentará a un problema informático relacionado con el tiempo, similar al error del milenio, denominado «problema 2038».
El error del milenio, o “Y2K”, ocurrió porque las primeras computadoras ahorraron espacio de memoria costoso al contar solo los dos últimos dígitos del año, lo que significó que muchos sistemas no podían distinguir entre el año 1900 y el 2000, lo que conducía a errores críticos.
El costo de mitigar el problema en los años anteriores al 2000 ascendió a una factura global de cientos de miles de millones de dólares.
El problema de 2038, o «Epocalipsis», que comienza a las 0314 GMT del 19 de enero de 2038, es, en esencia, el mismo problema.
Muchas computadoras cuentan el paso del tiempo midiendo el número de segundos transcurridos desde la medianoche del 1 de enero de 1970, también conocida como la “Época”.
Esos segundos se almacenan como una secuencia finita de ceros y unos, o “bits”, pero para muchas computadoras, la cantidad de bits que se pueden almacenar alcanza su valor máximo en 2038.
“Actualmente nos encontramos en una situación de enorme disrupción global, porque no podemos afrontarla administrativamente”, dijo Ciaran Martin, exdirector del NCSC.
“Podemos hacer frente a la situación en términos de seguridad, pero no podemos hacerlo en términos de prestación de servicios cuando fallan las redes clave”.