Podría ser peor.
Ésa es la oscura lección del devastador desastre informático de ayer, que interrumpió vuelos, interrumpió sistemas de pago, paralizó consultorios y hospitales del NHS, cortó conexiones y cerró medios de comunicación, costando enormes cantidades de tiempo y dinero, y sin un final a la vista.
La velocidad y el alcance del desastre son casi incomprensibles para quienes no están familiarizados con las complejidades de la tecnología informática.
¿Seguramente los sistemas informáticos están diseñados para evitar fallos de esta escala a toda costa? No aceptaremos aviones, trenes o automóviles que funcionen tan mal.
Pero la verdad es que en las computadoras aceptamos niveles de riesgo que serían completamente intolerables en otros lugares.
Las ganancias de las empresas de tecnología se disparan y cuando las cosas van mal, nosotros, los navegantes digitales de este feliz nuevo mundo, debemos aceptar humildemente los costos e inconvenientes que nos imponen nuestros amos.
Para quienes no están familiarizados con las complejidades de la tecnología informática, la velocidad y el alcance del desastre son casi incomprensibles.
Los pasajeros esperan en el aeropuerto de Edimburgo mientras una interrupción masiva de TI afecta a aerolíneas y empresas de todo el mundo
Para apreciar la magnitud del problema, pruebe este experimento mental.
Imagínese si permitiéramos que casi todos los semáforos del mundo fueran fabricados por el mismo fabricante. Peor aún, imagina que fueron hechos con un interruptor controlado a distancia que los puso rojos. Y, catastróficamente, que un simple error del fabricante o de uno de sus proveedores podría desencadenar el cambio en todo el mundo.
El tráfico en todos los continentes se paralizará inmediatamente. Eso no es todo. Para reparar estos semáforos, los técnicos a menudo tienen que desmontarlos y recorrer el trabajo.
Ésta es, crudamente hablando, la historia de la caída de ayer. La mayoría de las computadoras del mundo usan Microsoft, que fabrica la omnipresente plataforma Windows, así como los sistemas de videollamadas Word, Excel y Teams. Muchos clientes de Microsoft también dependen de otro software, en este caso el programa Falcon Sensor proporcionado por la firma de seguridad cibernética CrowdStrike.
El software de seguridad protege las computadoras de ataques, generalmente examinando los datos entrantes para asegurarse de que no contengan “malware”: programas maliciosos que roban datos, congelan las computadoras o codifican su contenido.
Para funcionar correctamente, estos programas deben funcionar libremente en nuestros ordenadores, teléfonos y tabletas. Y para protegerse contra nuevas amenazas, deben actualizarse periódicamente y de forma automática.
Ayer, una de las actualizaciones de software automatizadas de CrowdStrike contenía una falla simple y devastadora. Instalado automáticamente en computadoras que ejecutan Windows, bloquea los dispositivos afectados y activa una página con un mensaje de error de Windows: la llamada “pantalla azul de la muerte”.
Aparece un mensaje de advertencia en la aplicación NHS en un teléfono mientras los cortes masivos de TI continúan afectando a empresas y organizaciones de todo el mundo.
El resultado: el mundo tuvo que cambiar repentinamente a pagos en efectivo y tarjetas de embarque escritas a mano, mientras que las tiendas tuvieron que cerrar, se cancelaron citas médicas y los aviones quedaron en tierra.
El cofundador y director ejecutivo de CrowdStrike, George Kurtz, dijo que estaba “profundamente entristecido”. Se necesitarán no sólo horas, sino días o incluso semanas para resolver el problema.
En el mejor de los casos, las computadoras deben encenderse y apagarse nuevamente para permitir que se instale una nueva actualización. En el peor de los casos, las máquinas afectadas requerirán atención especializada.
Tampoco es ningún consuelo molestar a los clientes de todo el mundo porque el precio de las acciones de su empresa se ha desplomado, eliminando £10 mil millones de su valor de mercado de £65 mil millones.
Pero yo digo que el único alivio es que podría haber sido peor.
No parece ser un ciberataque por parte de una potencia extranjera. Los sistemas de Microsoft se vieron afectados en países de todo el mundo, incluidos Rusia y China.
Tampoco fue obra de ciberdelincuentes. La actualización defectuosa no arruinó nuestras bases de datos, dejándonos expuestos a demandas de rescate por parte de sindicatos criminales a cambio de una clave para recuperar nuestros datos.
Un miembro del equipo Mercedes, cuya camiseta lleva el logotipo del patrocinador del equipo CrowdStrike, muestra pantallas de error de Windows en su muro de boxes antes de la práctica previa al Gran Premio de F1 en Hungría.
Tampoco (a diferencia de muchos ataques cibernéticos recientes) desvió nuestra información personal más valiosa a los servicios de espionaje del Partido Comunista Chino en Beijing.
Un ciberataque a principios de este año podría darles a nuestros enemigos las llaves de millones de computadoras en todo el mundo, permitiéndoles causar estragos.
Conocido en los círculos tecnológicos como el ataque “xy”, se trata de un programa poco conocido pero ubicuo que comprime datos para mejorar la eficiencia.
Este ataque, posiblemente obra de espías rusos, fue descubierto y detenido por casualidad en el último minuto. Y como al final el daño fue mínimo, casi no atrajo la atención del público.
Eso estuvo a punto de fallar. El ataque a SolarWinds lanzado en 2021 fue aún peor.
Los piratas informáticos, casi con seguridad rusos, han intervenido en una actualización publicada por Microsoft para un programa ampliamente utilizado.
Los objetivos eran la defensa occidental (principalmente estadounidense) y otras redes gubernamentales.
La redada cibernética también expuso datos de los Departamentos del Tesoro, Justicia y Comercio de Estados Unidos y de miles de importantes empresas de Wall Street. Internet se ha convertido en el sistema nervioso central de nuestra civilización. Sin embargo, nunca fue diseñado para eso.
Fue creado para la colaboración académica y la innovación tecnológica, no para la seguridad global. Está ampliamente expuesto a abusos por parte de bromistas, estafadores y estados canallas.
Un puñado de sistemas operativos y software que se actualizan de forma remota y crean automáticamente un destino de ubicación.
Los pasajeros del tren pueden esperar interrupciones debido a la interrupción de hoy (en la foto, un tren Great Northern que dice “fuera de servicio”)
Rara vez aceptaríamos tal concentración de riesgos en otras áreas de la vida, especialmente si en tales sistemas no tenemos control sobre quienes toman las decisiones y casi ningún recurso si cometen errores.
Como ocurre con la mayoría de los demás productos y servicios, puede demandar al proveedor si hay un defecto y obtener una compensación adicional por cualquier daño. No una computadora.
A diferencia de otras partes de nuestro universo tecnológico, las computadoras, teléfonos y software no se venden con las garantías adecuadas. Los fabricantes pueden evitar defectos en sus productos.
Enterradas en los términos y condiciones hay cláusulas que eximen al fabricante de casi toda responsabilidad. Uno podría preguntarse cómo diablos llegamos a un estado tan desagradable.
Yo diría que una de las razones es la codicia: los gigantes tecnológicos aman sus ganancias. Presionan mucho por su estatus privilegiado, por el derecho a vender nuestra atención a los anunciantes en línea y a resistir las demandas de una verificación adecuada de la edad en plataformas de redes sociales como TikTok.
Pero una razón más profunda es que nos hemos vuelto ingenuos y complacientes en nuestra adopción precipitada de tecnología nueva pero poco confiable. Valoramos la innovación y la comodidad antes que la seguridad.
Estos riesgos, nos dijeron, eran el precio de entrada al nuevo y valiente mundo de la magia informática. Probablemente. Pero estamos pagando un alto precio por ello.
El descuido fue el culpable del colapso cibernético de ayer. Pero supongamos que el culpable fuera algún régimen canalla, ¿tal vez distrayéndonos en un momento de tensión geopolítica?
Imagínese si el apagón de ayer detuviera los trenes, congelara todos los cajeros automáticos y, de hecho, pusiera todos nuestros semáforos en rojo o, peor aún, en verde.
No tenemos a nadie a quien culpar sino a nosotros mismos.
- Edward Lucas es el autor de Ciberfobia: identidad, confianza, seguridad e Internet.
