Interrupción de Microsoft-CrowdStrike: cómo una única actualización de software pudo causar un caos informático en todo el mundo

El mundo tal como lo conocemos depende cada vez más de la conectividad digital que, en su mayor parte, funciona de forma silenciosa e invisible en segundo plano. ¿Cómo pudo una única actualización de software hacer caer la mitad de Internet?

La interrupción global del sistema informático del 19 de julio es un duro recordatorio de nuestra vulnerabilidad a los fallos tecnológicos. Fue provocada por una única actualización defectuosa del software proporcionada por la empresa de ciberseguridad, Golpe de masasEsto tuvo un impacto desastroso en las aerolíneas, los medios de comunicación, los bancos y los minoristas de todo el mundo, particularmente en las empresas que utilizan sistemas operativos Microsoft Windows.

Este incidente, descrito como el «La mayor interrupción de TI de la historia» nos recuerda la extensa red de interconexiones de TI que sustentan nuestra infraestructura digital y las posibles consecuencias de largo alcance cuando algo sale mal.

Lo que comenzó con demoras en los aeropuertos se convirtió en cancelaciones generalizadas de vuelos. La interrupción de los sistemas de las aerolíneas no solo altera los horarios de los vuelos, sino que también afecta a las cadenas de suministro globales que dependen de la carga aérea, lo que demuestra la naturaleza multifacética de los ecosistemas de TI modernos. Las transmisiones fueron interrumpidas En numerosas emisoras de radio y televisión se paralizaron las actividades en supermercados y bancos.

Los análisis preliminares sugieren que el caos se originó a partir de una actualización del software de seguridad Falcon Sensor de CrowdStrike que se aplicó a los sistemas operativos Microsoft Windows. Los trabajadores de las empresas que utilizan CrowdStrike se encontraron con el «pantalla azul de muerte» (una pantalla con un mensaje de error que indica un fallo del sistema) cuando intentaron iniciar sesión.

Además de exponer la red oculta de dependencias que sustentan nuestra sociedad y economía digitales, la interrupción también puso de relieve las dimensiones geopolíticas de estas dependencias. Los países con fuertes vínculos con Microsoft y CrowdStrike sintieron la peor parte del impacto, pero las empresas en países como China, con sus infraestructuras de TI relativamente aisladas y controladas, parecen estar más afectadas. Se han visto menos afectados.

Ante las crecientes tensiones geopolíticas de los últimos años, China y un número cada vez mayor de otros países han desarrollado activamente sus propias medidas de ciberseguridad e infraestructuras digitales, que pueden haber mitigado los efectos de este incidente.

El hecho de que China haya puesto el foco en el uso de tecnología autóctona y en la reducción de su dependencia de la tecnología extranjera también puede haber contribuido a que el impacto sobre sus sistemas fuera menor. El incidente sirve como un duro recordatorio de que las dependencias tecnológicas pueden traducirse en vulnerabilidades geopolíticas, y que las autoridades estatales deben tener cada vez más en cuenta no sólo las implicaciones económicas, sino también las estratégicas y geopolíticas de sus alianzas en materia de TI.

Recuperación e implicaciones

La forma en que los sectores afectados han gestionado esta crisis refleja tanto la fortaleza como las vulnerabilidades de sus propias estrategias de seguridad y recuperación ante desastres. Se ha identificado el problema principal y, al parecer, se ha corregido. El lento proceso de recuperación Más adelante se mostrarán los importantes desafíos que habrá que afrontar para restablecer la continuidad del servicio dentro de nuestros complejos y profundamente interconectados ecosistemas digitales.

Es particularmente sorprendente que a pesar de numerosas lecciones pasadas, como la El desastre de la migración de TI de TSB en 2018 que afectó a millones de clientes del banco del Reino Unido, no se empleó una implementación escalonada del software.

La ausencia de este paso, una estrategia fundamental pero crítica en la gestión de TI, expuso la fragilidad de sistemas que muchos creían robustos. También planteó serias dudas sobre la resiliencia de los sistemas operativos Windows y las medidas de ciberseguridad de CrowdStrike que se supone que los protegen.

Además, el episodio puso de relieve los riesgos estratégicos de depender de una única fuente de tecnología. Esta interrupción mundial del servicio mostró lo importante que es contar con diversas alianzas tecnológicas para mejorar la seguridad nacional y la estabilidad económica, al tiempo que suscitó inquietudes sobre la posibilidad de que los estados hostiles exploten esas vulnerabilidades. Este incidente añadirá un nuevo nivel de urgencia a las colaboraciones y las intervenciones políticas internacionales en materia de ciberseguridad.

A medida que los servicios comienzan a estabilizarse y reanudarse, esta interrupción debería servir como una llamada de atención para los profesionales de TI, los líderes empresariales y los responsables de las políticas. Es evidente la necesidad apremiante de reevaluar e incluso revisar las estrategias de ciberseguridad y las prácticas de gestión de TI existentes. Mejorar la resiliencia del sistema para soportar interrupciones a gran escala debe ser una prioridad.

La interrupción mundial del servicio de TI marca un recordatorio oportuno y un momento crítico para los debates sobre la resiliencia digital y el futuro de la gobernanza tecnológica a nivel empresarial, de infraestructura y de políticas.

¿Qué pasa con la IA?

Otra cosa de la que aún no sabemos la respuesta es la siguiente: si un solo error de software puede hacer caer aerolíneas, bancos, minoristas, medios de comunicación y más en todo el mundo, ¿están nuestros sistemas preparados para la IA?

Tal vez debamos invertir más en mejorar la confiabilidad y la metodología del software, en lugar de apresurarnos a lanzar chatbots. Una industria de inteligencia artificial sin regular será una receta para el desastre, en particular en un mundo con crecientes tensiones geopolíticas.

Si bien es esencial adoptar tecnologías emergentes como la inteligencia artificial o la cadena de bloques, también debemos tener en cuenta los aspectos básicos. Los operadores de ciberseguridad deben asegurarse de que las prácticas fundamentales de gestión y mantenimiento de TI sean sólidas y confiables, y capaces de manejar cualquier cosa, desde un ataque de ciberseguridad hasta una simple actualización de software.

Las lecciones aprendidas de este incidente sin duda influirán en las estrategias futuras en el desarrollo de infraestructura de TI y la gestión de crisis.

Este artículo se vuelve a publicar desde La conversación bajo una licencia Creative Commons. Lea el artículo original.