El error cibernético de CrowdStrike podría ser una advertencia de lo peor que está por venir, dicen los expertos

Nuestras computadoras portátiles, computadoras de escritorio y teléfonos, nuestras empresas, datos, correos electrónicos, nuestro acceso a la información y los servicios de Internet (en realidad, cualquier cosa digital que atraviesa el ciberespacio y pasa por un servidor de computadora) dependen del soporte y la protección de empresas de seguridad cuyo personal y software a veces son imperfectos.

No hay mucho que puedas hacer para cambiar eso.

Los malos actores están ahí afuera: son inteligentes, astutos y a menudo están ocultos, lejos del alcance de las fuerzas de seguridad locales, dijo Jon Powell, experto en ciberseguridad y socio de la firma de contabilidad Moore Colson con sede en Atlanta.

«Lamentablemente, así es el mundo en el que vivimos», dijo. «No necesito estar al lado tuyo para robarte».

Eso significa que todas las empresas necesitan guardianes digitales, del mismo modo que una central eléctrica moderna necesita guardias. Por eso, las empresas (y sus empleados) dependen del software suministrado por especialistas como CrowdStrike, una empresa con sede en Austin que se ha convertido en líder mundial en la protección de servidores corporativos contra ataques informáticos, robos, manipulaciones y otras perturbaciones cibernéticas.

Pero el portero también puede cometer errores.

El guardia de la puerta de la planta puede quedarse dormido, ser engañado o dominado por un intruso o, como parece haber sucedido con CrowdStrike a principios de este mes, tropezar involuntariamente mientras hace su ronda, tal vez cortando la electricidad y dejando a gran parte de la ciudad a oscuras.

Con una empresa como CrowdStrike, un paso en falso puede generar un problema global, que es lo que ocurrió en la madrugada del 19 de julio en servidores de todo el mundo cuando CrowdStrike aparentemente envió una actualización de software defectuosa a muchos usuarios de sistemas de Microsoft.

Fue un gran problema, que causó inconvenientes y costó miles de millones, pero podría haber sido mucho peor.

Los horarios de las aerolíneas se vieron alterados, en particular los de Delta Air Lines, y miles de pasajeros quedaron varados, pero ningún pasajero en el aire se vio en peligro. Algunos hospitales perdieron el acceso a los sistemas informáticos y cancelaron cirugías no urgentes.

Muchos supermercados y otros comercios perdieron sus sistemas de transacciones, por lo que los clientes no pudieron pagar sus productos. Algunas empresas de logística tuvieron que retrasar la entrega de algunos paquetes, pero ninguno de los impactos fue letal.

En muchos sentidos, nuestros sistemas tecnológicos son cadenas y dependemos de todos los eslabones, dijo Zarik Megerdichian, director ejecutivo de Loop8, una empresa con sede en California que vende controles de privacidad personal para software.

«Este evento sirve como advertencia de los problemas que puede causar un punto único de falla», dijo. «Aprendimos que las empresas son tan seguras como su eslabón más débil e incluso los grandes actores que todos conocemos y en los que confiamos son vulnerables. En muchos sentidos, las empresas salieron bien libradas».

En Georgia Power, por ejemplo, el corte del suministro eléctrico de CrowdStrike no interrumpió el servicio eléctrico de sus 2,7 millones de clientes, aunque las funciones de soporte en línea y acceso a las cuentas de la empresa se vieron afectadas. Esos servicios se restablecieron el lunes, aunque las secuelas del colapso tecnológico se dejaron sentir hasta principios de esta semana.

Los lunes siempre son días de mucha actividad para la empresa de servicios públicos, pero un portavoz de Georgia Power dijo que la empresa estaba experimentando un volumen de llamadas más alto de lo normal al comienzo de la semana. La avalancha de llamadas probablemente se debió a que los clientes no pudieron solucionar problemas o programar el servicio temporalmente a través de los portales en línea de la empresa el 19 de julio, dijo el portavoz.

Debido a los problemas y a la acumulación de trabajo, Georgia Power suspendió las desconexiones del servicio eléctrico durante varios días. A partir del miércoles, la empresa había reanudado las desconexiones a los clientes por falta de pago de las facturas.

Sin embargo, ese tipo de problemas tecnológicos podrían ser sólo un presagio.

Hay motivos para temer que la próxima vez, los sistemas apagados, los registros inaccesibles y las computadoras fuera de línea podrían ser amenazas mortales y no sólo inconvenientes, dijo Aleksandar Tomic, decano asociado de estrategia, innovación y tecnología en Boston College.

«Esto da una idea de cómo sería la guerra del futuro», dijo. «Si entráramos en un conflicto con Rusia, esta es una imagen de cómo sería. Esta vez tuvimos suerte de que no se afectara ningún sistema vital, como el agua».

2024 The Atlanta Journal-Constitution. Distribuido por Tribune Content Agency, LLC.