¿Por qué el desastre global de Windows anticipa nuevos episodios de caos informático?
La catastrófica interrupción global de Windows del 19 de julio de 2024 revela la naturaleza de la sociedad digital actual y el peligro de un caos digital. Se espera que el desastre de este viernes sea un asunto efímero: en unas pocas horas todo parecerá volver a la normalidad.
Pero esta interrupción fue sintomática de un problema mayor, a menudo olvidado: el mundo se ha vuelto demasiado dependiente de un pequeño número de plataformas de software, y una vulnerabilidad en esas plataformas es una vulnerabilidad para todos .
Lo que ocurrió básicamente fue un mal funcionamiento del software de protección de endpoints CrowdStrike Falcon (una especie de sofisticada plataforma de ciberseguridad para empresas, como un antivirus con esteroides) que provocó una ola de "pantallas azules de la muerte" que afectaron a las PC con Windows en empresas de todo el mundo.
Si bien aún no se reveló la naturaleza exacta del error, es probable que haya podido causar un impacto tan grande específicamente porque los programas de protección de endpoints como este tienen acceso de alto nivel para controlar tu sistema y poder acceder rápidamente a ellos.
Teniendo en cuenta la cantidad de empresas y servicios públicos que dependen de Windows para funcionar a diario, y lo ampliamente que se ha implementado el software de ciberseguridad de CrowdStrike en los últimos años, quizás era inevitable que algo así sucediera eventualmente.
CrowdStrike y Microsoft recordaron a los usuarios que la interrupción no fue causada por un "incidente de seguridad o ciberataque" , sino más bien por un mal funcionamiento aislado dentro de una actualización de rutina que desde entonces fue identificado y solucionado por el equipo de CrowdStrike.
Consecuencias graves en la salud
Esta interrupción solo duró unas pocas horas y probablemente se debió a una simple combinación de errores humanos y del sistema, y aun así causó una enorme cantidad de problemas.
Desde lo más absurdo como fallas en los pedidos de bebidas a través de aplicaciones de bares en el Reino Unido hasta lo más grave como servicios de 911 en los Estados Unidos que se interrumpieron por completo, los impactos fueron de amplio alcance y variados.
Es fácil olvidar lo dependiente que se ha vuelto nuestra infraestructura digital global de plataformas como Windows, Google y Amazon Web Services (AWS).
Suena ridículo decir que un problema con la pantalla azul de las PC con Windows podría impedirle comprar alimentos en tu supermercado local, y sin embargo eso es exactamente lo que experimentaron miles de personas este viernes. O que miles de pasajeros no hayan podido abordar a tiempo los aviones que los llevarían de una ciudad a otra.
Con líneas telefónicas de emergencia fuera de servicio en algunas partes de los EE. UU. mientras consultorios médicos y hospitales experimentando problemas graves en el Reino Unido, el impacto en la industria de la salud fue significativo, aunque temporal.
Si bien el hardware médico en sí era generalmente tecnología moderna y avanzada, con frecuencia usa computadoras portátiles y portátiles obsoletas que ejecutan versiones viejas de Windows. Esos sistemas operativos ya no reciben actualizaciones críticas de seguridad y estabilidad de Microsoft.
Alta temporada para la delincuencia digital
Esto aumenta la necesidad de herramientas de ciberseguridad de terceros como las que ofrece CrowdStrike, pero, como vimos hoy, eso introduce aún más puntos en el proceso en los que las cosas pueden salir mal. La atención sanitaria es un sector crítico y, cuando ocurren desastres como este, se ponen en riesgo vidas humanas.
Pero las repercusiones van mucho más allá de un solo sector; por ejemplo, la mayoría de las aerolíneas estadounidenses se vieron afectadas por el apagón, lo que sumió en el caos las terminales de los vuelos, y esos retrasos masivos sin duda habrán tenido un efecto dominó en prácticamente todos los sectores, ya que la gente llega tarde a reuniones importantes.
Y eso sin siquiera tomar en consideración el aspecto social de las cosas: ¿cuántas personas en un momento dado toman un vuelo de último minuto para ver el nacimiento de un niño o la agonía de un miembro de la familia?
Si bien es muy probable que la falla de CrowdStrike haya sido un error de codificación, preocupa el daño potencial que podrían causar los ataques intencionales. Los cibercriminales ya están haciendo de las suyas.
Con los sistemas de seguridad de CrowdStrike probablemente desactivados en muchos de los sistemas afectados en este momento, podría ser temporada de caza de cibercrimen abierta, ya que los piratas informáticos trabajan horas extras para descubrir nuevas vulnerabilidades potenciales.
También es probable que veamos un marcado aumento en los intentos de phishing, con correos electrónicos y mensajes directos instando a los usuarios afectados a hacer clic en enlaces sospechosos o descargar aplicaciones de CrowdStrike sustitutivas.
Debemos poner las cosas en perspectiva para ver cuánto daño puede causar en la infraestructura tecnológica global un fragmento de código incorrecto en el lugar correcto. Esta breve interrupción fue causada por una única actualización de controlador no autorizada: imagináte lo que un delincuente digital dedicado o un empleado de tecnología descontento podrían hacer con el acceso correcto.
¿Cuál es entonces la solución? Lamentablemente, no hay una solución fácil. Si bien el problema se originó con CrowdStrike, se debe atribuir al menos parte de la culpa a Microsoft: permitir que infraestructuras críticas como hospitales y servicios de emergencia sigan utilizando sistemas obsoletos y sin soporte que son más vulnerables a los ciberataques y las fallas es inaceptable.
Tal vez el día de hoy sea una llamada de atención para la industria del software respecto a que una mejor seguridad digital y una menor interdependencia de los sistemas son cambios necesarios, pero de alguna manera, es lógico dudar que así sea.