CrowdStrike: Las grandes empresas de las que nunca has oído hablar y que tienen un poder oculto sobre nuestras vidas

El mundo está saturado de servicios y productos proporcionados por empresas que tienen un «control secreto» sobre nuestra forma de vida. En 1951, el diseñador industrial estadounidense nacido en Francia Raymond Loewy describió un día típico «del tipo promedio» Desde que se despierta hasta que se va a dormir. La cuestión es que la vida del ciudadano medio está saturada de productos diseñados.

En 2024, la persona promedio podría despertarse con una alarma en un teléfono inteligente y disfrutar de agua caliente controlada por controles de calefacción inteligentes, también vinculados a un teléfono inteligente e Internet. Podría haber un seguimiento de una entrega a través de Internet y un timbre de puerta también vinculado a Internet. La banca en línea los vincula a una variedad de servicios financieros.

Nuestras vidas dependen cada vez más de poder acceder a lo que he denominado «plexo ciber-energético-productivo»Este «plexo» es básicamente una combinación entrelazada de elementos que forman una estructura o un sistema. Regulando nuestra vida moderna, necesita estar «activo» cada segundo del día.

Se ha formado en torno a las múltiples conexiones entre las telecomunicaciones, la energía, los sistemas de fabricación y de servicios, y expone a todos a riesgos desconocidos, incluido el fallo repentino del plexo y de todos los servicios acoplados a él.

El 19 de julio de 2024, parte de este plexo falló cuando la actualización defectuosa del software CrowdStrike provocó una interrupción y el resultado fue una pequeña pandemia digital en todo el mundo cuando los sistemas informáticos de industrias enteras se paralizaron.

Los consumidores y productores comenzaron a darse cuenta de lo dependientes que se habían vuelto de las tecnologías interconectadas. La próxima pandemia digital podría derribar todo el plexo durante unas horas o incluso días.

Agarre oculto

Tal vez no sea de extrañar que Internet esté en el centro de este plexo. Hay más de 1.000 empresas como CrowdStrike, cuyas acciones pueden tener un impacto negativo en su funcionamiento.

Por supuesto, esto incluye los nombres más obvios: Microsoft, Alphabet (Google, Google Cloud), Amazon y Meta (Facebook). También hay empresas menos conocidas, como Cloudflare, que ofrece servicios de ciberseguridad en la nube y servicios de sistemas de nombres de dominio. Cualquier interrupción en Cloudflare genera problemas de acceso a la nube e interrupciones en Internet.

Luego están empresas como Lumen Technologies, la empresa de telecomunicaciones estadounidense que desempeña un papel fundamental en las conexiones de redes globales. Lumen Technologies opera una red de primer nivel. Las redes de primer nivel son las «autopistas de Internet», ya que proporcionan enlaces globales críticos de alta capacidad.

Existen alrededor de 14 redes de nivel 1. Cualquier interrupción de las mismas provocaría la fragmentación de Internet en redes más pequeñas y aisladas que quedarían desconectadas entre sí. Sin las redes de nivel 1, las redes de nivel 2 quedarían a cargo de brindar soporte de servicios, y estas operan solo a nivel regional o nacional.

En la lista también se incluyen empresas como Swift, que facilita los pagos transfronterizos. Más de 11.000 instituciones financieras están conectadas a Swift y esta empresa desempeña un papel central en el ecosistema financiero global.

Cualquier interrupción de Swift podría provocar el caos, con problemas para transferir dinero en todo el mundo o algún otro lugar. instituciones financieras experimentando duplicación de transferencias de pago.

Luego están las empresas de telecomunicaciones, como Verizon, Rogers o BT. Tanto Verizon (2019) como Rogers (2022) se han visto involucradas en cortes localizados de Internet de corta duración. Rogersla empresa canadiense de telecomunicaciones, actualizó su red en 2022 y el resultado fue una interrupción de un día que afectó la infraestructura crítica del país: pagos con débito, servicios bancarios e incluso hospitales y llamadas a servicios de emergencia.

El plexo se configura alrededor de los satélites y alrededor de 1,5 millones de kilómetros de cables submarinos de fibra óptica que conectan continentes pero que la gente desconoce en gran medida. Algo así como un desastre natural podría dañar estos cables en cualquier momento, causando una falla catastrófica.

Existe una relación simbiótica entre el plexo y la generación de energía. Un corte de energía podría ser el resultado de una falla en el plexo, que por sí mismo no puede funcionar sin energía.

La complejidad del plexo implica que es vulnerable a errores humanos, como parece haber sido el caso en el evento CrowdStrike. Además, hay fallas en los equipos y problemas de mantenimiento. El mal tiempo también puede afectar su funcionamiento, causando cortes localizados.

Además de todo esto, podría ser vulnerable a varios tipos de ciberataques, como malware o secuestro de protocolos de puerta de enlace fronterizos. Además, los cables de red de primer nivel son infraestructuras globales críticas y pueden resultar dañados accidentalmente o ser blanco de ataques terroristas o de fuerzas militares hostiles.

Para las personas, las empresas y los gobiernos, la clave es contar con contingencias para estar preparados ante fallas e interrupciones del servicio, pero la mayoría de nosotros no estamos preparados.

Cualquier interrupción a largo plazo del plexo dificultaría enormemente la vida cotidiana, con potencial para saqueos y disturbios si, por ejemplo, se activaran las alarmas conectadas a Internet.

En los casos más graves (afortunadamente no se vieron en el incidente de CrowdStrike, pero trágicamente presentes en el caso de las interrupciones de Internet en Sudán Cuando se interrumpen los suministros de alimentos de emergencia, las fallas del plexo pueden incluso causar la muerte.

Todo esto sugiere que, si bien la evolución del plexo cibernético-producción-energética tiene ventajas innegables, siguen existiendo muchos riesgos conocidos y desconocidos.

Este artículo se vuelve a publicar desde La conversación bajo una licencia Creative Commons. Lea el artículo original.