Todo son risas, servicios en línea, likes y preguntarle cosas a nuestro asistente virtual, hasta que un fallo masivo de Windows nos recuerda que los servicios por internet son frágiles y que sí, pueden colapsar.
Xataka México conversó con un especialista en ciberseguridad para entender qué tan grave es lo que pasó y cuál es el impacto en México tras el apagón masivo causado por el programa de ciberseguridad CrowdStrike.
Esta vez no se trató de la caída momentánea de una red social o del sistema de Xbox, como ocurrió esta semana. El fallo de Microsoft, causado por una actualización defectuosa del programa de ciberseguridad de CrowdStrike, paralizó hasta 35,500 vuelos - según datos de FlightAware, con consecuencia en los aeropuertos. Hospitales y hasta medios de comunicación alrededor del mundo también padecieron con la llamada “pantalla azul de la muerte”.
Alejandro Camarillo, especialista en ciberseguridad y CEO de la firma mexicana Seekurity, confirmó a Xataka México que las principales afectaciones en nuestro país ocurrieron en aerolíneas, como Volaris y Viva Aerobus, con molestas consecuencias en el tráfico de los principales aeropuertos nacionales, como los de Ciudad de México o Cancún, donde tuvieron que trabajar en Excel.
Pese a la sensación de alarma generalizada, otros servicios cruciales como bancos, servicios de salud o sistemas gubernamentales, operan con normalidad.
El Sistema de Navegación Aérea de México confirmó que los fallos "no causaron ninguna afectación a los radares y en los sistemas de navegación aérea (...) debido a la utilización de sistemas propios".
¿Por qué el impacto en México no fue tan fuerte?
La opinión de Camarillo coincide con la de José Ramírez, Regional Sales Director LATAM de Stellar Cyber Inc, quien explica que las afectaciones en el país no son tantas, principalmente por el horario en que inició el problema, alrededor de las 2 am, hora del centro de México. A esa hora, en México solamente estaban encendidos equipos "críticos", como servidores de los aeropuertos, que recibieron inmediatamente la actualización de CrowdStrike. El resto se mantuvo a salvo.
Sin embargo, el CEO de Seekurity señala un tema delicado en nuestro sector empresarial: “En México nadie comunica nada en cuanto a incidentes de seguridad”. Muchos problemas en el funcionamiento de empresas podrían estar pasando desapercibidos, debido a “una cultura errónea en la que lo ocultamos o no decimos nada” en un intento por evitar crisis de imagen pública.
Otro factor que favoreció a nuestro país - y probablemente a muchos países en Latinoamérica –, es que el uso del software de CrowdStrike es popular, pero está menos extendido debido a su alto costo. Camarillo comenta que “es una muy buena herramienta” pero debido a su precio “si alguna empresa quiere hacer una implementación (…) el costo es del doble o triple que con otros antivirus que pueden ser igual de buenos”. Afirma que la percepción de “'si es caro, debe ser bueno; juega mucho en la decisión de compra.”
Menciona otras alternativas disponibles como Kaspersky, Symantec Endpoint Security, Carbon Black Endpoint o BlackBerry CylancePROTECT.
Así se ve en ceros el archivo que genera todos los problemas con CrowdStrike
¿Qué puede hacer una empresa o usuario para protegerse si esta situación vuelve a ocurrir?
Hicimos esa pregunta obligada. La respuesta es breve: “Ante este tipo de situaciones una empresa no puede hacer nada, porque no fue un ataque, fue un error por parte de la compañía”
Según aclaró la directiva de CrowdStrike, se trata de un "defecto encontrado en una sola actualización de contenido para host de Windows". Este error no afectó a los hosts de Mac y Linux. La empresa también descartó que se haya tratado de un incidente de seguridad o un ciberataque.
Una alternativa que sugiere Camarillo, es evitar que las operaciones de empresas dependan de un solo sistema y recomienda mantener al menos una opción más como respaldo.
¡¿Y esto cuánto tiempo nos va a llevar?!
La respuesta es que recuperarnos de este enredo digital va a ser lento – probablemente doloroso para las áreas de sistemas de las empresas –. El directivo de Seekurity nos explica que en el mejor panorama, un rollback de la versión errónea de CrowdStrike podría solucionarlo. Es decir, la compañía cambia la versión fallida por otra que sí funciona con una actualización automática. Y listo, volvemos a la carga.
Pero no todos tendrán la misma suerte: muchos equipos están completamente “inaccesibles para el servicio y para los usuarios”, por lo que “no pueden recibir actualizaciones automáticas”. En este caso Camarillo explica que los técnicos de TI tienen que reiniciar cada equipo manualmente en modo a prueba de fallos, eliminar el archivo y volver a reiproblema eniciar la computadora. Sí, es hora de poner muchas, muchas, jarras de café.
El error por sí mismo no genera pérdida de información en las computadoras. Pero en caso de servidores afectados, sí podría ser un problema grave. Esperemos que tengan respaldos físicos o en la nube.
¿Ya no se puede confiar en internet?
Le preguntamos a Camarillo si cree que este mega incidente podría generar cambios en la manera en que usamos internet, o incluso si podría dañar la confianza que tenemos en esta red de comunicación.
El especialista dijo que no es viable buscar otra alternativa porque actualmente “no existe algo que pueda sustituir a internet”. Recordó otras crisis importantes como el ataque del ramsomware WannaCry, ocurrido en 2017, que paralizó muchísimas actividades. Hasta ahora, ningún incidente similar ha cambiado nuestra organización social - mundial - alrededor de internet.
Sin embargo, en medio de constantes ciberataques y robos de información, crece la importancia de mantener buenas prácticas de seguridad corporativa y personal en el uso de servicios digitales y dispositivos conectados a la red.
Camarillo destaca que “al usar la tecnología debes estar consciente de los riesgos que implica”. El uso de cualquier servicio o dispositivo conectado a internet “obliga a adoptar medidas de seguridad”, desde activar un segundo paso de autenticación para nuestras contraseñas, hasta ser conscientes de por qué y para qué necesitamos los servicios.
Eres old, pero ¿tan old, como para recordar el mundo análogo?
El hecho nos recordó que nuestra dinámica social ya es completamente dependiente de códigos de computadora. Y se hizo aún más, después del encierro de dos años al que nos llevó la pandemia de Covid-19.
La mitad de las generaciones que conviven actualmente ni siquiera conocieron el mundo sin internet, o lo recuerdan vagamente. Las primeras conexiones en México ocurrieron en 1989 por medio de la Universidad Nacional Autónoma de México (UNAM) y el Instituto Tecnológico de Estudios Superiores de Monterrey, cuando esa nueva tecnología aún se estaba conformando como red mundial.
Y desde entonces nuestras actividades diarias, desde lo personal a lo profesional, pasando por servicios comerciales y hasta de seguridad internacional, se han confiado a esta red de comunicación.
Después de este caos, necesitaremos la enorme paciencia del “antiguo mundo análogo” para reestablecer sistemas, reorganizar vuelos mundiales y demás cosas que dejaron de funcionar “a velocidad de fibra óptica”. Todo de forma manual.
Ver 1 comentarios