Si tuviera que volar, iniciar sesión en su cuenta bancaria o someterse a una cirugía electiva, un interrupción masiva del sistema informático El viernes nos recordó que todos estamos inmersos en este atolladero técnico.
Parte de la razón por la que los problemas tecnológicos como este se propagan por todo el mundo más rápido que nunca es que muchos de los sistemas de los que dependemos son en gran medida invisibles para muchos de nosotros que dependemos de ellos, pero todos están conectados en segundo plano.
Es probable que muchas de las personas que dependen de la empresa de ciberseguridad CrowdStrike no sepan que existe, hasta que la rueda técnica deje de girar como sucedió el viernes. Las interrupciones generalizadas parecían estar relacionadas con una actualización de software que lanzó la empresa.
El corte del servicio afectó a la gente común. “Intenté iniciar sesión en mi cuenta bancaria esta mañana y pensé: '¿Qué diablos está pasando?'”, dijo un hombre a Business Insider.
Parte de la razón por la que caemos colectivamente de manera tan brusca es porque, al igual que el hardware tecnológico que sustenta gran parte de nuestras vidas, existe un marco corporativo que también lo hace: un parche de CrowdStrike parece haber llegado al sistema operativo de Microsoft.
El sistema operativo de la empresa es tan dominante que el efecto dominó se extendió desde allí hacia los sistemas que lo registran en el aeropuerto, hacia sus registros médicos electrónicos y, sí, hacia el software que controla su persianas motorizadas.
Windows tenía alrededor del 72% Según datos de Statista, en febrero el sistema operativo representaba el 100% del mercado mundial, mientras que macOS de Apple representaba el 15%.
Y según una estimación, Cuota de mercado de CrowdStrike En la categoría de seguridad “protección de endpoints” el porcentaje es de casi el 24%.
Nos espera un viaje lleno de baches
Según Chris Cummiskey, director ejecutivo de Cummiskey Strategic Solutions y ex funcionario del Departamento de Seguridad Nacional de Estados Unidos que supervisó las funciones de TI de la agencia, el problema de las múltiples disrupciones de TI probablemente empeorará a medida que la tecnología se abra paso más profundamente en nuestras vidas.
Le dijo a Business Insider que CrowdStrike tendría que responder si se requieren protecciones adicionales.
“¿Realmente querías presionar un botón y que esto llegara a todas las plataformas de Microsoft en toda tu base de clientes al mismo tiempo sin necesidad de realizar pruebas adicionales?”, preguntó Cummiskey.
Y muchas de estas disrupciones informáticas tienen un aire de lucha contra un topo: no se sabe dónde se producirán los contratiempos y es probable que empeoren, según Charles Hosner, responsable de ciberseguridad para el Reino Unido, los Países Bajos y Bélgica de Boston Consulting Group.
Él escribió en LinkedIn que se ha vuelto más difícil anticipar el origen de estas perturbaciones.
“Los líderes deben aceptar que se ha desarrollado una tormenta perfecta en torno a cómo se consume la TI, lo que conduce a aún más eventos de esta naturaleza”, escribió.
Hosner afirmó que los entornos digitales se han vuelto más complejos en la última década. “Es imposible predecir y controlar todos los aspectos de su funcionamiento”, afirmó.
El trabajo en materia de desarrollo de la resiliencia a menudo se deja de lado en favor de otras prioridades, escribió Hosner.
“Los líderes no creen realmente que ocurrirán cosas malas hasta que ocurren”, escribió. Eso significa que las organizaciones a menudo tienen que “aprender sobre la marcha y bajo presión”. Eso aumenta los efectos dominó del tipo de incidente que estalló el viernes. Espera que la perturbación se desarrolle en el transcurso de días y semanas.
Hosner también escribió que los equipos técnicos no pueden manejar esto solos. “No se trata de un problema de TI, es un problema empresarial amplio y necesita una solución dirigida por la empresa con el apoyo de TI”, afirmó.
Incluso los mejores flaquean
Cummiskey, ex funcionario del DHS, dijo que parte de lo sorprendente de este último incidente es que CrowdStrike es visto como un “estándar de oro” en la comunidad de ciberseguridad. El hecho de que esto haya sucedido con una empresa de ese calibre es un recordatorio de que muchas cosas pueden salir mal y que no hay una solución fácil, dijo.
“Incluso los mejores fallarán en algún momento”, dijo Cummiskey. “Y cuando se combina con la plataforma Microsoft, como fue el caso en este caso, eso realmente amplificará las disrupciones que estamos viendo”.
Dijo que la mayoría de las veces, cuando ocurren estos errores, el público en realidad no lo percibe. Pero eso está empezando a cambiar a medida que el mundo se vuelve más interconectado.
“Estamos empezando a ver más casos en los que se produce un error, se produce una reacción en cadena y, de repente, el público lo va a sentir, ya sea un procedimiento médico cancelado o un vuelo atascado en la pista”, dijo Cummiskey.
Mientras tanto, el gobierno no salvará el día.
Cummiskey dijo que sería difícil para los federales regular un remedio para este tipo de problemas, en parte debido a la reciente decisión de la Corte Suprema de revocar la llamada Doctrina ChevronLa decisión limita el poder regulatorio de las agencias.
“Esto hará que sea más difícil para el gobierno emitir y mantener estructuras regulatorias”, dijo sobre la decisión.
Cummiskey dijo que los esfuerzos en Washington que involucran a la Casa Blanca y algunos en el Congreso hasta ahora no han tenido éxito en establecer estándares mínimos básicos a través de regulaciones de ciberseguridad que deben adoptarse.
“Eso realmente no va a suceder cuando el 85% de la infraestructura está en manos del sector privado”, dijo.
Y Cummiskey dijo que debido a que el gobierno no podrá ordenar reparaciones, dependerá de las empresas mantenerse a la vanguardia de este tipo de problemas, algo que las personas afectadas por los problemas actuales podrían no encontrar tranquilizador.