Apagón informático: vulnerabilidad en la infraestructura tecnológica.
El colapso demuestra que incluso la plataforma de una enorme empresa como Microsoft, con sus grandes recursos y su enorme inversión en una robusta seguridad de los sistemas, podría quedar sacudida por un error imprevisto de una actualización de software emitida por una empresa independiente de ciberseguridad.
Y con consecuencias catastróficas, ya que los computadores de Microsoft son el núcleo de una gran parte de nuestra infraestructura tecnológica.
Microsoft informó que la falla afectó a 8,5 millones de dispositivos con Windows, el sistema operativo del gigante tecnológico, lo que representa menos del 1% de todos los dispositivos utilizados en todo el mundo. De acuerdo con Joe Tidy, corresponsal tecnológico de la BBC, se convirtió probablemente en el mayor apagón informático mundial hasta la fecha.
El apagón fue causado por un error en una actualización de un software de CrowdStrike -una compañía de ciberseguridad con sede en Austin (Texas)- para el sistema operativo Windows 10 que llevaba a los equipos a quedar atascados en la llamada “pantalla azul de la muerte”, según explicó en X George Kurtz, director general de la empresa.
Según explicaron expertos informáticos, la última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, la plataforma de computación en la nube creado por Microsoft para construir, probar, desplegar y administrar aplicaciones y servicios utilizando su infraestructura global.
Ello provocó la aparición de los pantallazos azules o “de la muerte” que en todo el mundo mostraban que los sistemas habían dejado de funcionar, y que había que reiniciar los servidores.
Además, muestra cómo nos hemos vuelto dependientes de esas infraestructuras y cómo nos quedamos indefensos cuando algo sale mal y escapa a nuestro control.
"A fin de cuentas, cuando estos sistemas se tambalean, ni tú ni yo podemos hacer nada al respecto", señala la editora de Tecnología de la BBC, Zoe Kleinman.
En la televisión, un experto en informática les aconsejó que tuvieran paciencia cuando se vieron atrapados en el caos.
"No hay duda de que la paciencia era lo último que muchos sentían en ese momento, pero en realidad era la única opción posible para la mayoría de nosotros", expresa la especialista.
Un solo proveedor de computadoras.
Según Owen Sayers de Computer Weekly, la interrupción también demostró "el gran riesgo al que nos enfrentamos si ponemos todos los huevos en el mismo enorme cesto mundial".
Se refería al enorme número de personas, empresas y servicios que dependen de un solo proveedor de informática. Es simple y práctico, pero también implica que no hay un plan B en caso de que ese proveedor tenga un problema repentino.
Como consumidor, es difícil evitar este dominio: si compras en una tienda y pagas con tarjeta o teléfono, depende de la tecnología de otro para que la transacción se procese sin problemas. Es cada vez menos probable que tengas otra opción porque muchos negocios ya no aceptan dinero en efectivo.
Para las pequeñas empresas, los presupuestos son ajustados.
"En algunos casos, un sólo proveedor es la única opción debido a los costos", afirma Alina Timofeeva, de BCS, una institución británica de informática.
"El razonamiento es que el proveedor es tan grande y poderoso que las empresas no prevén que pueda fallar".
El sector más afectado fue el transporte aéreo.
Los usuarios fueron obligados a cancelar millas de vuelos debido a los errores en el registro de pasajeros, los errores en las conexiones de redes y los sistemas de información de aerolíneas globales causados por la falla de Microsoft.
Las aerolíneas más importantes del mundo, como American, Delta y United, cancelaron o retrasaron vuelos a nivel "global", lo que provocó largas filas en los aeropuertos.
El apagón tuvo un gran impacto en los Estados Unidos, especialmente en las industrias de la aviación y la logística. Alrededor de 3.600 vuelos fueron cancelados y más de 31.000 se retrasaron.
En Europa, hubo numerosos aeropuertos que se vieron afectados. El aeropuerto de Heathrow en Londres, que es uno de los de mayor tráfico, implementó planes de contingencia para reducir los efectos en los viajes. Además, los aeropuertos de Luton, Gatwick, Stansted, Edimburgo y Manchester en el Reino Unido, Roma, Schiphol (Países Bajos), Berlín, Zurich (Suiza) y Cracovia (Polonia) sufrieron daños.
En regiones de Latinoamérica, como Argentina, Panamá, República Dominicana, Perú, Honduras y Chile, se notó una disminución sustancial, y las aerolíneas nacionales e internacionales informaron una operación normal con pocas excepciones.
Además, se confirma que hubo problemas informáticos en los aeropuertos y aerolíneas de Asia y Oceanía. Varios negocios, incluidas líneas aéreas en EAU, Kuwait y Baréin, se vieron afectados, aunque en su mayoría de forma "limitada".
Para asegurar la continuidad de los servicios a los viajeros, la Autoridad Aeroportuaria de Hong Kong desarrolló un mecanismo de respuesta de emergencia en el aeropuerto.
Este sábado, los aeropuertos de Sydney y Melbourne en Australia anunciaron que sus sistemas informáticos volvieron a funcionar.
Impacto mundial.
La falla no se limitó a las aerolíneas; también afectó a bancos, instituciones, organizaciones y hospitales. El sistema informático de París 2024 también sufrió daños parciales, lo que impidió la entrega de uniformes y acreditaciones.
En Australia, los fallos también afectarán al sistema de pago de supermercados como Woolworths y bancos como NAB, ANZ, Commonwealth Bank y Bendigo Bank.
En Japón, provocó fallas en una plataforma del sistema ferroviario y tuvo un impacto en las cajas registradoras de varios negocios.
Varios negocios alemanes, incluyendo el banco Deutsche Bank y la teleco Deutsche Telekom, se vieron afectados por la falla. Según el diario local Times of Israel, incluso los hospitales de Israel se vieron afectados.
En el Reino Unido, se registraron interrupciones en la Bolsa de Valores de Londres, compañías ferroviarias y la cadena de televisión Sky.
DSB, la compañía de ferrocarriles danesa, también tuvo dificultades para ofrecer sus servicios a través de Internet. Apotek 1, la mayor cadena de farmacias de Noruega con más de 400 boticas, tuvo que cerrar en esta jornada debido a "problemas técnicos", y el transporte público sueco se vio afectado en varias ciudades.
Después del cierre de Wall Street, la tecnológica Crowdstrike experimentó una disminución del 11% en términos corporativos debido a una actualización inadecuada de su plataforma de seguridad.
Los países de América se vieron afectados de manera desigual por el apagón global, con Estados Unidos y Canadá sufriendo los mayores daños, especialmente en los sectores de aviación y salud.
La mayoría de los países de Latinoamérica informaron daños mínimos, y a pesar de que México y Brasil presentaron más dificultades, se mantuvo la estabilidad en las operaciones importantes.
En el ámbito de la atención médica en los Estados Unidos, entidades como el sistema médico Kaiser Permanente y algunos hospitales en Houston se vieron afectados por problemas de acceso a la información de los pacientes, lo que provocó la cancelación de citas y la demora en los procedimientos. importantes como los trasplantes.
En Canadá, los bancos, los aeropuertos y los hospitales se vieron afectados por el apagón. Debido a problemas con las aerolíneas estadounidenses que operan desde la ciudad, el avión Porter suspendió todos sus vuelos temporalmente, y el aeropuerto de Toronto experimentó retrasos.
En México, la falla no tuvo un impacto significativo en la infraestructura aérea, ya que cuenta con sistemas propios que están protegidos contra perturbaciones externas. Sin embargo, se producirán retrasos y cancelaciones en vuelos a nivel internacional.
En Brasil, bancos como Bradesco, Next, Neon y Banco Pan experimentaron cierta inestabilidad y problemas en los canales de atención de algunos distribuidores eléctricos. Sin embargo, el control del tráfico aéreo y el servicio de suministro eléctrico permanecieron estables.
Plan B.
Aunque sigue habiendo dudas sobre cómo se coló la desastrosa actualización Falcon de la empresa de ciberseguridad CrowdStrike, Microsoft se apresuró a declarar que la interrupción no fue su responsabilidad, a pesar de que no fue un ciberataque.
El científico de la computación Nigel Shadbolt afirmó en Today de Radio 4 de la BBC que la mayoría de los sistemas informáticos similares al software de CrowdStrike funcionan a "niveles de calidad muy altos".
Pero cuando fallan “es como una pandemia”, dijo, y de eso se pueden sacar lecciones."
La causa del caos causado por este apagón es que millones de compañías, servicios y plataformas en todo el mundo utilizan su infraestructura tecnológica en los mismos productos.
Según el profesor Shadbolt, la "resiliencia", es decir, disponer de un plan B, es la prioridad. Sugirió la posibilidad de tener varios sistemas en lugar de depender de uno.
Kleinman afirma que: "si se sigue esta estrategia, si hay menos personas que dependen de ella, es posible que no se produzcan desastres sísmicos de gran magnitud. Sin embargo, también estaríamos introduciendo múltiples sistemas con vulnerabilidades potenciales, lo que podría facilitar el pirateo".
El colapso ocurrió durante un período de gran cantidad de vuelos. En el Reino Unido, fue el día más concurrido del año debido al inicio del asueto escolar y la preparación de las familias para viajar.
Varios aeropuertos han podido resolver sus problemas, pero el efecto dominó significa que muchos viajeros siguieron tratando de regresar a casa o de vacaciones.
A pesar de que se ha solucionado la falla, los expertos dicen que tomó tiempo reiniciar todas las computadoras Microsoft afectadas.
La profesora Victoria Baines del Gresham College de Londres comenta: "Habrá alguien en CrowdStrike que estará en muchos aprietos en este momento por no haber hecho esto bien".
Y este fin de semana seguramente hubo mucha gente trabajando.
Fuentes:
BBC News Mundo, EFE, NMás, DW, RTVE Noticias.