(CNN) – Cuando las computadoras y los sistemas tecnológicos en todo el mundo fallaron el viernes, causando problemas en los aeropuertos, cerrando oficinas de la Seguridad Social y limitando las operaciones carcelarias, muchas personas se hicieron una pregunta: ¿Cómo diablos pudo suceder esto en 2024?
Una actualización de software de una sola empresa de ciberseguridad, CrowdStrike, con sede en Estados Unidos, fue la causa fundamental del caos, subrayando la fragilidad de la economía global y su dependencia de los sistemas informáticos a los que relativamente pocas personas dedican una mínima atención.
“La mayoría de la gente cree que cuando llegue el fin del mundo, la inteligencia artificial se hará cargo de algún tipo de planta de energía nuclear y cortará la electricidad”, dijo en broma a CNN Costin Raiu, un investigador de ciberseguridad. “Cuando, en realidad, es más probable que se trate de algún tipo de código en una actualización fallida, lo que provoca una reacción en cadena en los sistemas de nube interdependientes”.
Las actualizaciones de software tienen una función fundamental en la sociedad para mantener las computadoras protegidas de los hackers. Pero el proceso de actualización en sí es crucial para hacerlo bien y protegerlo contra manipulaciones. Una confianza inherente (y algunos dicen fuera de lugar) en ese proceso se vio mermada el viernes.
CrowdStrike está en todas partes
Numerosas empresas de Fortune 500 utilizan el software de ciberseguridad de CrowdStrike para detectar y bloquear amenazas de hackeo. Las computadoras que ejecutan Microsoft Windows, uno de los programas de software más populares del mundo, fallaron debido a la forma defectuosa en que una actualización de código emitida por CrowdStrike interactúa con Windows.
CrowdStrike, una empresa multimillonaria, ha ampliado su presencia en todo el mundo en sus más de 10 años de actividad comercial. Muchas más empresas y Gobiernos ahora están protegidos contra las ciberamenazas debido a esto, pero el dominio de un puñado de empresas en el mercado de antivirus y detección de amenazas crea sus propios riesgos, según los expertos.
“Confiamos ampliamente en los proveedores de ciberseguridad pero, sin diversidad, hemos creado fragilidad en nuestro ecosistema tecnológico”, dijo a CNN Munish Walther-Puri, exdirector de riesgo cibernético de la ciudad de Nueva York.
“‘Ganar’ en el mercado puede agregar riesgos, y luego todos, tanto los consumidores como las empresas, asumimos los costos”, dijo Walther-Puri.
CNN solicitó comentarios a CrowdStrike.
Cómo evitar que esto vuelva a suceder
Es probable que la amplia gama de proveedores de infraestructura crítica afectados por el fallo genere nuevas preguntas entre los funcionarios y ejecutivos corporativos estadounidenses sobre si se necesitan nuevas herramientas políticas para evitar una catástrofe en el futuro.
Anne Neuberger, alta funcionaria de tecnología y ciberseguridad de la Casa Blanca, habló de los “riesgos de consolidación” en la cadena de suministro de tecnología cuando se le preguntó sobre el fallo tecnológico el viernes.
“Necesitamos pensar realmente en nuestra resiliencia digital no solo en los sistemas que ejecutamos sino en los sistemas de seguridad conectados globalmente, los riesgos de la consolidación, cómo abordamos esa consolidación y cómo garantizamos que, si ocurre un incidente, se pueda contener y podamos recuperarnos rápidamente”, dijo Neuberger en el Foro de Seguridad de Aspen en respuesta a una pregunta sobre el fallo tecnológico.
El escenario caótico que se desarrolló el viernes no involucró a un actor malicioso, pero es probable que funcionarios gubernamentales de todo el mundo consideren lo que pudo haber sido.
El infame ataque al Gobierno de EE.UU. que utilizó el software SolarWinds en 2020, del que los funcionarios estadounidenses culparon a Rusia, se produjo a través de una actualización de software manipulada. Ese ataque no fue tan perturbador, pero otro presunto ataque ruso en 2017 causó miles de millones de dólares en daños a la economía global porque el código malicioso se propagó como la pólvora.
El episodio de CrowdStrike “demuestra el grave daño que podría infligir un adversario malicioso si así lo pensara”, dijo a CNN Tobias Feakin, ex embajador de ciberseguridad y tecnología crítica en el Ministerio de Relaciones Exteriores de Australia.