La mañana del viernes 19 de julio de este año se cancelaron vuelos, se interrumpió la transmisión de las cadenas de televisión, las líneas de trenes no circularon y los procedimientos médicos se retrasaron en todo el mundo. Por todos lados y en muchos medios se daban a conocer fallas en muchos servicios y plataformas de información, comunicación, logística y servicios de protección de múltiples empresas en todo el orbe. Los trabajadores, frustrados, se enfrentaban a pantallas de ordenador azules (un mensaje de error que aparece en los sistemas Windows cuando se interrumpe la actividad del sistema operativo) y a la imposibilidad de volver a conectarse.
La noticia de un colapso informático mundial no era una película de Hollywood, era una triste y alarmante realidad.
Miles de vuelos se habían quedado en tierra, los aeropuertos eran un caos con largas filas de personas que demandaban una explicación de lo que sucedía y cuándo quedaría solucionado su retraso; millones de clientes de diversos bancos no podían acceder a sus cuentas, ni pagar con tarjeta; los pacientes de cientos de hospitales no habían podido acudir al médico ni operarse, porque los sistemas de asignación y seguimiento de gestión de la salud no funcionaban.
Era un escenario de película, como si millones de personas de repente hubieran entrado en una etapa de hibernación cibernética y no pudieran llevar a cabo sus tareas cotidianas.
¿El origen del problema? CrowdStrike, una empresa de ciberseguridad estadounidense dedicada a prevenir exactamente este tipo de interrupciones globales había programado la actualización de su software de seguridad, aplicable a todos los sistemas operativos de la compañía Windows, pero simplemente no funcionó. La versión que se pretendía implementar fue defectuosa y, de acuerdo con declaraciones de funcionarios de la misma compañía, esto sucedió porque no fue sometida a pruebas de calidad, lo suficientemente demandantes como para anticipar cualquier posible falla en su implementación.
CrowdStrike, fundada en 2011, es una plataforma de ciberseguridad basada en la nube cuyo software es utilizado por decenas de industrias de todo el mundo para protegerse contra piratas informáticos y accesos no autorizados.
De acuerdo con su sitio web, la empresa presta servicios a 298 empresas de la lista Fortune500, así como a las principales compañías tecnológicas, automovilísticas y a proveedores de atención sanitaria.
Entre ellas se encuentran muchas de las compañías afectadas por el apagón del viernes, como Microsoft, aerolíneas como United y American Airlines en Estados Unidos, KLM, Turkish Airlines y Ryanair, entre muchas otras.
Lo paradójico de esta situación es que CrowdStrike en un principio era una compañía cuya presencia mediática estaba basada en la narrativa de cuestionar la calidad de protección que brindaba Windows sobre su propio software. En el pasado, una de sus campañas mediáticas más férreas refería lo siguiente: “los ciber riesgos que comienzan con Microsoft… terminan con Crowdstrike”.
Ahora bien, la situación ya ha sido controlada en términos generales durante los días siguientes a este suceso, pero sus efectos han sido devastadores y, de acuerdo con estimaciones proporcionadas por Windows se calcula que 8.5 millones de equipos en todo el mundo se vieron afectados por esta situación. Esto, en proporción, representa 1% del total del universo de equipos en los que el sistema operativo de la compañía estadounidense está instalado y que, a su vez, tiene una cuota de mercado de aproximadamente 70% del total de los equipos de cómputo que se ocupan en todo el mundo para alguna actividad. Si esto se dimensiona o analiza con detenimiento, esta situación debe prender los “focos rojos” en todo el mundo debido a que si solamente con una pequeña porción del total del universo de equipos que manejan este sistema operativo en el mundo se ha hecho un caos en múltiples operaciones e instalaciones productivas en la sociedad internacional, ¿qué más podría esperarse si este fenómeno se extiende en algún otro momento? ¿Los gobiernos tendrían la capacidad de poder contener y atender alguna emergencia o crisis provocada por algún incidente de esta naturaleza?
Las respuestas hasta ahora son sumamente inciertas, pero hay indicios para inferir que la construcción de un nuevo sistema de protección trasnacional de bases de datos y/o compañías de seguridad, pudiera llevarse a cabo por medio de organismos internacionales como la UE o la OEA, en cuyos esfuerzos se deberían esgrimir las coordenadas de lo que, hasta ahora, sería un trabajo conjunto entre las compañías generadoras de “software” y “hardware”, y aquellas que se dediquen a proteger estos activos.
La situación no es nada sencilla, ya que, por lo general, Google, Windows o Apple brindan mantenimiento preventivo, predictivo, e inclusive, establecen protocolos de contención de crisis para atender de manera eficiente los riesgos y amenazas que pudieran suscitarse en sus servicios. Esto, por supuesto, no quiere decir que, aun así, sean infalibles contra cualquier ataque cibernético que pudieran llegar a enfrentar en algún momento, pero limita seriamente las posibilidades de que, esto pueda llevarse a cabo.
Por el momento la operación entre compañías de diferente origen que no sean las ya mencionadas, no está limitada, pero debido a este incidente seguramente los acuerdos celebrados entre la compañía estadounidense y la UE, habrán de ser seriamente replanteados, ya que, como se ha podido observar, la introducción de nuevos actores en la ecuación de protección de sistemas operativos del tamaño de Windows, no es una tarea sencilla, y debido a sus enormes implicaciones en las cadenas productivas y los servicios asistenciales de muchas naciones, no se pueden permitir errores humanos o el incremento de amenazas potenciales que vulneren sus anillos de seguridad, como ya ha sucedido.
Los organismos internacionales deben analizar con mucha objetividad, imparcialidad y, sobre todo, prospectiva, la viabilidad de esta clase de sucesos para contar con protocolos en el manejo de crisis, efectivos que logren neutralizar cualquier posible escalada de efectos nocivos o irreparables en la vida cotidiana de sus ciudadanos.
POR LUIS MIGUEL MARTÍNEZ ANZURES
PRESIDENTE DEL INAP
EEZ