CNN
—
Cuando las computadoras y los sistemas tecnológicos en todo el mundo bajó el viernesgruñendo aeropuertoscerrando las oficinas del Seguro Social y limitando las operaciones en las cárceles, muchas personas tenían una pregunta: ¿Cómo pudo suceder esto en 2024?
Una actualización de software de una sola empresa de ciberseguridad, CrowdStrike, con sede en EE. UU., fue la causa principal del caos, lo que subraya la La fragilidad de la economía mundial y su dependencia de sistemas informáticos a los que relativamente pocas personas prestan atención.
“La mayoría de la gente cree que cuando llegue el fin del mundo, la IA se hará cargo de algún tipo de planta de energía nuclear y cortará la electricidad”, bromeó con CNN Costin Raiu, un veterano investigador de ciberseguridad. “Mientras que, en realidad, es más probable que se trate de algún tipo de código en una actualización fallida, que provoque una reacción en cascada en sistemas de nube interdependientes”.
Las actualizaciones de software son una función fundamental en la sociedad para mantener los equipos protegidos de los piratas informáticos. Pero el proceso de actualización en sí es crucial para que funcione correctamente y para protegerlo de la manipulación. El viernes se puso en entredicho una confianza inherente (y algunos dicen que errónea) en ese proceso.
Numerosas empresas de Fortune 500 utilizan El software de ciberseguridad de CrowdStrike para detectar y bloquear amenazas de piratería. Las computadoras que ejecutaban Microsoft Windows, uno de los programas de software más populares del mundo, dejaron de funcionar debido a la forma defectuosa en que una actualización de código emitida por CrowdStrike interactúa con Windows.
CrowdStrike, una empresa multimillonaria, ha expandido su presencia en todo el mundo en sus más de una década de actividad. Gracias a ello, muchas más empresas y gobiernos están ahora protegidos de las ciberamenazas, pero el dominio de un puñado de empresas en el mercado de los antivirus y la detección de amenazas genera sus propios riesgos, según los expertos.
“Confiamos ampliamente en los proveedores de ciberseguridad, pero sin diversidad; hemos creado fragilidad en nuestro ecosistema tecnológico”, dijo a CNN Munish Walther-Puri, exdirector de riesgo cibernético de la ciudad de Nueva York.
“'Ganar' en el mercado puede agregar riesgos, y luego todos – consumidores y empresas – soportamos los costos”, dijo Walther-Puri.
CNN ha solicitado comentarios a CrowdStrike.
Es probable que la amplia franja de proveedores de infraestructura crítica afectados por la interrupción del servicio también genere nuevas preguntas entre los funcionarios y ejecutivos corporativos estadounidenses sobre si se necesitan nuevas herramientas políticas para evitar una catástrofe en el futuro.
Anne Neuberger, funcionaria de alto rango en materia de tecnología y ciberseguridad de la Casa Blanca, habló de los “riesgos de consolidación” en la cadena de suministro de tecnología cuando se le preguntó sobre la interrupción del servicio de TI del viernes.
“Necesitamos pensar realmente en nuestra resiliencia digital no solo en los sistemas que utilizamos, sino en los sistemas de seguridad conectados globalmente, los riesgos de la consolidación, cómo lidiamos con esa consolidación y cómo nos aseguramos de que, si ocurre un incidente, se pueda contener y podamos recuperarnos rápidamente”, dijo Neuberger en el Foro de Seguridad de Aspen en respuesta a una pregunta sobre la interrupción del servicio de TI.
El escenario caótico que se desarrolló el viernes no involucró a un actor malicioso, pero los funcionarios gubernamentales de todo el mundo probablemente estarán imaginando lo que podría haber sido.
El infame ataque al gobierno de Estados Unidos que utilizó el software SolarWinds en 2020, del que los funcionarios estadounidenses culparon a Rusia, se produjo mediante una actualización de software alterada. Ese ataque no fue tan perjudicial, pero otro supuesto ataque ruso en 2017 causó miles de millones de dólares en daños a la economía mundial porque el código malicioso se propagó como un reguero de pólvora.
El episodio de CrowdStrike “demuestra el grave daño que podría infligir un adversario malintencionado si así lo desea”, dijo a CNN Tobias Feakin, ex embajador de ciberseguridad y tecnología crítica del Ministerio de Asuntos Exteriores de Australia.
