El 19 de julio, una actualización de software fallida por parte de CrowdStrike desató una de las mayores interrupciones tecnológicas jamás vistas, afectando a empresas en todo el mundo. Este incidente, que paralizó equipos que dependen de Microsoft Windows, provocó la cancelación de miles de vuelos, retrasos en operaciones hospitalarias y la interrupción temporal de las operaciones bancarias. Para algunas empresas, la recuperación podría tomar semanas. Las aseguradoras ya se están preparando para pérdidas que se estiman en miles de millones de dólares.
El desastre tecnológico causado por CrowdStrike pone en evidencia la vulnerabilidad de nuestra infraestructura digital. La dependencia de sistemas interconectados significa que un solo fallo puede desencadenar efectos en cadena, afectando a múltiples sectores y millones de personas. La cancelación masiva de vuelos no solo alteró los planes de viaje de miles de pasajeros, sino que también tuvo un impacto significativo en la economía global, desde la logística hasta el turismo.
En el ámbito de la salud, el impacto fue particularmente grave. Los retrasos en las operaciones hospitalarias no solo ponen en riesgo la vida de los pacientes, sino que también revelan la fragilidad de los sistemas sanitarios ante fallos tecnológicos. La dependencia de sistemas informatizados para la gestión de pacientes, registros médicos y operaciones críticas subraya la necesidad de invertir en soluciones de respaldo robustas y planes de contingencia eficaces.
El sector financiero tampoco quedó indemne. La interrupción de las operaciones bancarias dejó a muchos clientes sin acceso a sus fondos, generando pánico y desconfianza. Los bancos, que dependen en gran medida de la tecnología para sus operaciones diarias, deben reconsiderar sus estrategias de seguridad cibernética y resiliencia operativa.
Mi admirado colega Bernardo Quintero publicó reflexiones acertadas y oportunas criticando que, lo fácil, lo cómodo, es el monocultivo pero que las utilizaciones de distintas herramientas y proveedores mejora la eficiencia y la resiliencia de los sistemas. En su post en RRSS , recordó que “Nunca 40KB causaron tanto daño”.
En este medio, Ester Paniagua aseguró que se podía haber evitado. En el artículo cita a varios expertos en ciber, entre ellos a nuestro colega del Ágora, Sergio de los Santos. En un post reciente, ante la inmediata llamada a testificar ante el congreso de los EEUU del CEO de Crowdfire, Sergio aseguró: “Llevo 24 años de profesional en el sector y creo que este incidente lo va a revolucionar todo. A nivel político, industria, puramente técnico, regulatorio... (y no, no va a concienciar al usuario)".
Sergio ha subrayado "la necesidad de innovar en el diseño de soluciones de seguridad, cuestionando su nivel de invasividad. Recientemente, Microsoft ha señalado a la Unión Europea como responsable de obligarle a proporcionar acceso al kernel a terceros, una medida implementada desde 2009 para garantizar la competencia justa en el mercado de software de seguridad. Esta política obliga a Microsoft a documentar y poner a disposición las APIs de Windows para que los productos de seguridad de terceros puedan operar eficazmente.
Desde entonces, los desarrolladores de software de seguridad han tenido que "ver" y "conocer" el sistema operativo Windows tan bien como lo hacen las soluciones nativas de Microsoft. Esto no ha impedido que terceros innoven y desarrollen sus propias metodologías para proteger el sistema, aunque algunas soluciones opten por no acceder al kernel por razones de seguridad.
El argumento de Microsoft contrasta con la estrategia de Apple, que en 2020 bloqueó el acceso al kernel de su sistema operativo para reforzar la seguridad y estabilidad. Apple, no obstante, no enfrenta las mismas presiones regulatorias que Microsoft en Europa y su software de seguridad integrado es bastante limitado en comparación".
En opinión de De los Santos, "este dilema pone de relieve un debate fundamental sobre la arquitectura de los sistemas operativos. Desde los tiempos de los primeros sistemas, la comunidad tecnológica ha discutido sobre las mejores prácticas para la seguridad y eficiencia de los sistemas operativos, incluyendo debates sobre kernels monolíticos, microkernels e híbridos".
La reflexión es oportuna. ¿Qué parte de la economía digital europea está en las manos de las 3 ó 4 mayores empresas del mundo que son norteamericanas? Lo de Microsoft ha saltado a la vista, pero AWS, Apple, Alphabet o Meta y los que vienen creciendo a gran velocidad en IA, no son compañías europeas. Se ha hablado mucho de soberanía estratégica y se ha apuntado a los materiales y tierras raras, a los chips, a algunos productos farmacéuticos, pero no habíamos mirado a esto. ¿Ceguera? ¿Torpeza? ¿Dolo? ¿Un fino trabajo de lobby para que se mire a otra parte? La dependencia de nuestras economías de estos gigantes es enorme. Si fueran chinos, ¿qué habría pasado? ¿Hay una regla no escrita sobre los monopolios mundiales, en la que si los ostentan países del Sur Global es inadmisible o un asunto de seguridad nacional, pero si no, no hay problema?
En un interesantísimo artículo sobre las Big Techs , las economías de plataforma, y los mercados digitales europeos, de Volker Brühl, (Center for Financial Studies, Frankfurt ), recogía datos como el 90% de cuota mundial de Google en 2022, el casi 70% de Chrome, o el 89,2% de Microsoft en productos de software ofimático. En sistemas operativos para móviles, Android superaba el 70% de cuota mundial. El documento es de octubre del 23 y parece ya casi obsoleto. Aun así, recomiendo lectura. En síntesis, dice: “la creciente importancia de las plataformas plantea nuevos desafíos para las políticas de competencia y las autoridades antimonopolio. Los mercados digitales pueden volverse altamente concentrados, dominados por pocos operadores que dificultan la entrada de nuevos competidores. Además, las prácticas comerciales desleales, como la preinstalación de aplicaciones y la recopilación obligatoria de datos, pueden impedir una competencia justa, limitando la elección del consumidor y reduciendo la innovación".
"El análisis comparativo de las "Big Five" (Amazon, Apple, Facebook, Google y Microsoft) demuestra que su éxito se basa en competencias digitales sobresalientes, economías de escala y su capacidad para acceder temprano a los mercados de capitales. Se recomienda que las iniciativas europeas se centren en mercados emergentes como GreenTech, plataformas B2B o inteligencia artificial, donde todavía no dominan las grandes tecnológicas. Proyectos como Gaia-X, que promueven la soberanía digital europea, son vitales para mejorar la competitividad y fomentar un ecosistema que apoye el talento tecnológico y la innovación”.
Pongo en negrita lo de que en IA todavía no dominen las grandes tecnológicas porque esto es de octubre del 2023 y es evidente que no es así.
Ayer Alphabet informó ingresos de 84.7 mil millones de dólares para los tres meses hasta junio, un 14% más que en el mismo período de 2023. Los ingresos por publicidad aumentaron un 11%, disipando las preocupaciones de que servicios de IA alternativos como ChatGPT pronto afecten sus beneficios. No obstante, el precio de sus acciones cayó un 5% en la siguiente sesión de negociación, como parte de una venta masiva de acciones de grandes tecnológicas. ¿Vendes más, ganas más y bajan las acciones? Hay que ver las expectativas.
Por el contrario, las ganancias trimestrales de Tesla fueron decepcionantes. Sus ingresos netos cayeron a 1.5 mil millones de dólares, muy por debajo de los 1.9 mil millones que los analistas esperaban. Los ingresos aumentaron, pero mucho menos que los costos operativos.
Tesla también retrasará el lanzamiento de una flota de taxis autónomos. Al final del día, el precio de sus acciones había caído un 12%. En esta semana Elon Musk se estima que ha perdido más de 20.000 millones de dólares. Musk es la persona más rica del mundo por un margen significativo. Tiene un patrimonio neto estimado según Forbes de 248.7 mil millones de dólares. Gran parte de la fortuna de Musk está vinculada a las empresas que cofundó y dirige, notablemente Tesla, así como la firma de cohetes SpaceX, la compañía de túneles The Boring Co. y la startup de inteligencia artificial xAI. También es dueño de la plataforma de redes sociales X (Twitter), que adquirió en 2022.
¿Qué está pasando? Un poco (o mucho) de hype en la IA, una revisión de modelos de negocio que no está clara. Open AI ( ChatGPT) apuesta por sistemas cerrados pero, de repente, Mark Zuckerberg apuesta por poner su IA, Llama 3.1, una bestia con 405.000 millones de parámetros, en open source. En España no está accesible aún. Aunque persisten dudas sobre cuán abiertos son realmente los modelos de Meta y su compromiso con el enfoque, él presenta argumentos sólidos.
Como señala, el software de código abierto tiene un ilustre historial. En la década de 1990, Linux, un sistema operativo creado por un estudiante universitario, eventualmente se convirtió en el estándar de la industria para servidores, gracias en parte al apoyo de IBM. La belleza del enfoque de Linux era que proporcionaba acceso completo a su código fuente, lo que permitía a los desarrolladores modificarlo y mejorarlo.
Tras Linux, RISC V, un set de comandos abierto y no propietario está permitiendo que se desarrollen microprocesadores en todo el mundo a una fracción del coste. Otra revolución en los sistemas abiertos fue el ROS (Robot Operating System) que ha facilitado la adopción masiva de robots colaborativos en la industria, especialmente en China.
¿Habrá una IA abierta, open source? Eso difiere sutilmente del enfoque de Meta hacia la IA. Percy Liang, cofundador de Together AI, una empresa emergente de computación en la nube que utilizará Llama 3.1, llama a los modelos del gigante tecnológico “pesos abiertos” en lugar de código abierto. Meta pone a disposición los valores numéricos utilizados en sus modelos, conocidos como pesos, pero no revela los datos con los que se entrenan los modelos, que es el equivalente al código fuente. Eso puede reducir la capacidad de los desarrolladores para personalizar sus modelos. Sin embargo, es mejor que nada.
La adopción de sistemas abiertos, como LINUX, RISC V o ROS son sendas que países líderes que no quieren riesgos de dependencia tecnológica promueven abiertamente. Si acaba habiendo una IA open source puede que la adopción sea mucho más masiva y a menor coste. En contrapartida, el negocio seguirá siendo nuestros datos y la publicidad. Estaremos atentos.