A medida que las comunicaciones y operaciones globales se concentran cada vez más en un puñado de oligopolios tecnológicos, se vuelven más eficientes, pero también más vulnerables.
Esto se hizo evidente la semana pasada cuando una actualización de software antivirus emitida en la noche del 18 de julio por CrowdStrike, una empresa de software de seguridad, provocó que más de mil millones de computadoras basadas en Windows dejaran de funcionar, paralizando operaciones esenciales en aeropuertos, hospitales, centros de emergencia, departamentos de policía, trenes, cárceles y otros servicios municipales, así como operaciones corporativas.
Aunque por momentos parecía exhausto, el director ejecutivo de CrowdStrike, George Kurtz, pasó el 19 de julio emitiendo disculpas en X y en entrevistas televisivas, intentando explicar el error y los esfuerzos de la compañía para resolverlo.
“Esto no fue un ciberataque”, señaló Kurtz en el sitio web de la empresa, explicando que la interrupción fue causada por un defecto en una actualización de software para Windows en un sistema de seguridad llamado Falcon, que produce CrowdStrike.
“Todos en CrowdStrike comprenden la gravedad y el impacto de la situación”, afirmó. “Identificamos rápidamente el problema e implementamos una solución, lo que nos permitió concentrarnos diligentemente en restaurar los sistemas de los clientes como nuestra máxima prioridad”.
Pero muchos, incluidos los funcionarios de la Casa Blanca, no se sintieron tranquilos y entre los funcionarios del gobierno surgieron inquietudes respecto de la seguridad pública y la seguridad nacional.
Un alto funcionario de la administración declaró el 19 de julio que “la Casa Blanca ha estado convocando a agencias para evaluar los impactos en las operaciones y entidades del gobierno de Estados Unidos en todo el país.
«La Casa Blanca está en contacto regular con el liderazgo ejecutivo de CrowdStrike y sigue el progreso en la reparación de los sistemas afectados», afirmó el funcionario.
Tras el retraso de decenas de miles de vuelos el viernes, el servicio aéreo se restableció en gran medida durante el fin de semana, mientras se reanudaban otros servicios. Pero como la actualización del software dejó fuera de servicio a algunos ordenadores, muchos de ellos tuvieron que ser restaurados de forma individual y manual.
Los analistas tecnológicos afirman que la evolución de las operaciones basadas en ordenadores desde las redes de área local (LAN) a la nube, en un proceso denominado centralización de Internet, combinada con la consolidación de estas operaciones entre un puñado de oligopolios tecnológicos, ha aumentado el riesgo de que ocurran eventos como este, según una publicación en LinkedIn de Net Expert Solutions. Donde antes las operaciones se realizaban en sistemas gestionados localmente, hoy están integradas y vinculadas entre sí a través de “nodos” centralizados.
“Hoy en día, solo hay tres empresas que controlan el acceso global al comercio y al comercio por Internet: Alphabet (la empresa matriz de Google), Microsoft y Apple”, dijo a NTD Rex Lee, asesor de seguridad de empresas, agencias gubernamentales y legisladores. “Y las vulnerabilidades que hay en ellas son puntos de estrangulamiento únicos en toda la red que pueden acabar con millones de clientes”.
El ascenso de CrowdStrike a la fama
CrowdStrike, con sede en Austin, Texas, fundada en 2011, ofrece software basado en la nube que protege los sistemas informáticos contra ciberataques a decenas de miles de empresas, organizaciones y agencias gubernamentales de todo el mundo, incluidas 300 de las empresas de Fortune 500. El software de la empresa tiene acceso a los elementos más centrales de los sistemas operativos informáticos.
La empresa saltó a la fama ofreciendo un software más ágil, basado en inteligencia artificial, que muchos consideraban una forma mejor y más inteligente de proteger los sistemas operativos de los hackers actuales, que iban más allá de hacer circular virus informáticos.
“Los sofisticados atacantes de hoy van ‘más allá del malware’ para vulnerar las organizaciones, recurriendo cada vez más a exploits, ataques de día cero y métodos difíciles de detectar, como el robo de credenciales y herramientas que ya forman parte del entorno o el sistema operativo de la víctima, como PowerShell”, afirma el sitio web de CrowdStrike.
“CrowdStrike Falcon responde a esos desafíos con una solución poderosa pero liviana que unifica antivirus de última generación, detección y respuesta de endpoints, inteligencia sobre amenazas cibernéticas, capacidades de búsqueda de amenazas administradas e higiene de seguridad, todo contenido en un sensor pequeño, único y liviano que se administra y se entrega en la nube”.
A medida que se difundió la reputación de la empresa, el FBI la convocó para ayudar a investigar el hackeo a Sony Pictures en 2014, que hizo públicas las comunicaciones internas confidenciales de la empresa, así como el hackeo al Comité Nacional Demócrata en 2016.
CrowdStrike salió a bolsa en 2019 y su valor de mercado superó los USD 75 mil millones antes de las interrupciones. El precio de las acciones de CrowdStrike cayó más del 12 por ciento el 19 de julio.
Los fallos generalizados del sistema que ocurrieron esta semana fueron el resultado de una actualización de software que supuestamente contenía un kernel defectuoso.
En el mundo de la tecnología, un núcleo, a veces llamado el motor de los sistemas operativos de las computadoras, es un programa dentro del sistema operativo que administra el sistema y coordina los diferentes procesos dentro del sistema. Si el núcleo está desactualizado, puede dejar al sistema operativo vulnerable a la manipulación externa; si funciona mal, todo el sistema operativo puede funcionar mal junto con él.
El analista tecnológico y actor Waseem Mirza puntualizó la ironía del último fracaso.
“Para mí, es un poco irónico que siempre estemos advirtiendo sobre el potencial de los actores de la ciberseguridad, y en este caso estamos hablando de las mismas personas que se supone que deben proteger al mundo y que en realidad son la causa principal de todo esto”, dijo Mirza a NTD.
Aún no se ha evaluado por completo el alcance de los daños causados por este único apagón, pero los analistas dicen que serán sustanciales.
“Dicen que no se trata de un ataque cibernético, pero tuvo el mismo resultado neto que un ataque cibernético, y que el núcleo defectuoso provocó que más de mil millones de computadoras perdieran el acceso a los sistemas administrativos”, dijo Lee. “Estamos hablando de agencias gubernamentales, estamos hablando de empresas de Fortune 500, aerolíneas… los efectos en cascada de esto son increíbles.
“Si nos fijamos en la infraestructura crítica que se está viendo afectada, esto en realidad va a causar daños y la gente puede morir como resultado de esto, porque los servicios de emergencia se están viendo afectados, los hospitales se están viendo afectados”, dijo el Sr. Lee.
“No sabremos el daño total de todo esto, pero pasará a la historia como el mayor error y/o interrupción del servicio en la historia de Internet”.
“Esto es básicamente lo que nos preocupaba a todos con el Y2K, excepto que esta vez realmente sucedió”, escribió Troy Hunt, director regional de Microsoft, en la plataforma social X.
También señaló que “esta será la mayor interrupción de TI en la historia”.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.