El caos tecnológico mundial del viernes pasado deja al descubierto algunas verdades incómodas sobre los cimientos de nuestras vidas digitales y su fragilidad.
Vulnerabilidad en los servicios globales
La interrupción demostró que incluso la plataforma de una empresa enorme como Microsoft, con sus vastos recursos e inversión en seguridad robusta, puede verse afectada por un error accidental en una actualización de software emitida por una compañía independiente de ciberseguridad.
El impacto fue catastrófico porque las computadoras con tecnología Microsoft están en el corazón de gran parte de nuestra infraestructura tecnológica.
Esto pone de relieve nuestra dependencia de esa infraestructura y la impotencia que sentimos cuando algo ajeno a nuestro control falla. En última instancia, cuando estos sistemas se tambalean, no hay nada que podamos hacer.
Un solo proveedor, un gran riesgo
La interrupción también puso de manifiesto, como escribió Owen Sayers en Computer Weekly, “el inmenso riesgo que enfrentamos si ponemos todos nuestros huevos en una sola canasta enorme que abarca todo el mundo”.
Se refería a la gran cantidad de empresas, servicios y personas que utilizan un único proveedor de IT. Es fácil y conveniente, pero también significa que no hay un Plan B si ese proveedor repentinamente tiene un problema.
Consumidores y empresas dependientes
Como consumidor, es difícil evitar este dominio. Si compra en una tienda y paga con tarjeta o con su teléfono, confía en la tecnología de otra persona para procesar su transacción sin problemas.
“En algunos casos, contar con un único proveedor es una opción por cuestiones de costos“, dice Alina Timofeeva de BCS, el Instituto de TI. “El razonamiento es que el proveedor es tan grande y poderoso que las empresas no anticipan que pueda caerse”.
Esto tiene sentido, pero ¿son la solución una mayor cantidad de proveedores de TI más pequeños? Es posible que no se produzcan grandes cortes de servicio si menos personas dependen de ellos, pero también se introducen múltiples sistemas con múltiples debilidades potenciales.
Un error humano con consecuencias globales
Lo que sucedió el viernes no fue un ciberataque, y Microsoft se apresura a señalar que la interrupción no fue su culpa, aunque quedan claras las preguntas sobre cómo la desastrosa actualización de Falcon de la empresa de seguridad cibernética CrowdStrike se coló por las grietas del sistema.
“Habrá alguien en CrowdStrike que estará en un gran problema en este momento por no haber hecho esto correctamente”, observa la profesora Victoria Baines, de Gresham College en Londres. “Y habrá mucha gente trabajando este fin de semana”.
Fuente: Computer Weekly