Los pasajeros esperan vuelos retrasados en el aeropuerto de Newark.

Los pasajeros esperan vuelos retrasados en el aeropuerto de Newark. Bing Guan Reuters

LA TRIBUNA

Lo que el apagón mundial revela de los monopolios tecnológicos

Es crucial que las empresas tomen medidas para asegurar que están bien preparadas para manejar cualquier eventualidad.

20 julio, 2024 02:11

Ayer vivimos algo insólito. Un apagón mundial afectó a los ordenadores con el sistema operativo Windows de Microsoft, obligando a las principales aerolíneas a dejar en tierra los vuelos, interrumpiendo la televisión y dejando fuera de servicio los servicios bancarios a primera hora del viernes. Este incidente, causado por una actualización defectuosa del software EDR (un antimalware de nueva generación) de Crowdstrike, ha puesto de manifiesto la vulnerabilidad de nuestras infraestructuras críticas ante fallos tecnológicos externos. Es importante aclarar que este problema no se originó en el sistema operativo de Microsoft, sino en el software de seguridad externo

Lo sorprendente es que la actualización defectuosa afectó, al mismo tiempo, a todas las versiones del software para el sistema operativo Windows. Es pronto para evaluar lo que ha sucedido exactamente, pero resulta increíble que un fallo de esta magnitud haya llegado a producción sin ser detectado, evidenciando una brecha significativa en los procesos de control de calidad.

Pasajeros esperan en el aeropuerto de Berlín tras el apagón mundial.

Pasajeros esperan en el aeropuerto de Berlín tras el apagón mundial. Nadja Wohlleben Reuters

Es innegable que los servicios externos son fundamentales para el funcionamiento eficiente de muchas empresas. La externalización permite acceder a tecnologías de vanguardia y a expertos en ciberseguridad sin tener que asumir los enormes costes de desarrollarlas internamente. Proveedores como Crowdstrike ofrecen soluciones avanzadas y especializadas que son imprescindibles para protegerse de las amenazas modernas y que serían difíciles, si no imposibles, de replicar con recursos propios. 

Sin embargo, la situación vivida nos revela el lado oscuro de esta dependencia. Cuando un solo proveedor sufre un fallo, las consecuencias pueden ser devastadoras y de alcance global. La necesidad de reiniciar manualmente cada dispositivo afectado y de aplicar soluciones específicas a cada caso ha demostrado lo complejo y costoso que puede ser recuperarse de un fallo de estas características. Para muchas empresas, esto se traduce en pérdidas económicas significativas y en una interrupción considerable de sus operaciones diarias. 

Además, este incidente pone sobre la mesa otro tema crucial: el riesgo de los monopolios. Cuando un único proveedor, como Crowdstrike, sirve a una parte significativa del mercado, cualquier problema que experimente tiene el potencial de afectar a miles de clientes a nivel global. Este monopolio de facto puede resultar conveniente por la uniformidad y estandarización que ofrece, pero también crea un único punto de falla que puede tener repercusiones masivas.

"La realidad es que en ciberseguridad no existe el riesgo cero"

Dicho lo anterior, cabe destacar lo anómalo de la situación vivida ayer. En términos de riesgo, es mucho más probable sufrir un ciberataque que un fallo de estas características en el sistema EDR (recordemos, el antimalware de nueva generación), y el impacto de sufrir uno de estos ataques sin contar con estas herramientas para detectarlos y contenerlos es infinitamente mayor al sufrido por cualquiera de las empresas afectadas, pese a la gravedad del fallo introducido. 

En Factorial, tenemos claro que externalizar servicios críticos puede ser una ventaja estratégica, pero también sabemos que es esencial gestionar esta dependencia de manera responsable. La realidad es que en ciberseguridad no existe el riesgo cero. Al final se trata de poner en la balanza los riesgos y los beneficios, tomando decisiones informadas y minimizando la probabilidad y el impacto de las amenazas de seguridad. 

Este incidente debe servir como un recordatorio de la necesidad de contar con un Plan de Recuperación ante Desastres que permita responder adecuadamente ante este tipo de sucesos. Es crucial que las empresas tomen medidas para asegurar que están bien preparadas para manejar cualquier eventualidad, reduciendo así el riesgo de interrupciones significativas.

*** Carlos Fernández es jefe de Seguridad y Cumplimiento de Factorial.

Un muchacho llegado en cayuco, esta misma semana, a la costa de Arguineguín.

Es necesario un pacto nacional sobre la inmigración

Anterior
La ministra de Igualdad, Ana Redondo, en la rueda de prensa posterior al Consejo de Ministros, en una foto de archivo.

Ana Redondo tiene que asumir su responsabilidad como ministra de Igualdad

Siguiente