La causa del caos fue una actualización de software de una empresa de ciberseguridad con sede en EE. UU. llamada CrowdStrike. El incidente pone de relieve la fragilidad de la economía mundial y su dependencia de sistemas informáticos poco conocidos.

“El público a menudo piensa que, cuando llegue el apocalipsis, la IA se apoderará de una planta de energía nuclear y cortará la electricidad”, dijo Costin Raiu, un veterano investigador en ciberseguridad. “Pero lo más probable es que se trate de un pequeño fragmento de código en una actualización con errores que provoque una reacción en cadena en los sistemas de nube conectados”.

Las actualizaciones de software son una función importante para proteger su computadora de los piratas informáticos. Sin embargo, el proceso de actualización también debe realizarse correctamente. La fe en el proceso se vio sacudida el viernes pasado.

Muchas empresas de Fortune 500 utilizan el software de ciberseguridad de CrowdStrike para detectar y prevenir amenazas de piratería. Las computadoras que ejecutan Windows, uno de los sistemas operativos más populares del mundo, fallaron debido a la forma en que la actualización del código de CrowdStrike interactuó con Windows.

CrowdStrike, una empresa multimillonaria, ha expandido su influencia en todo el mundo en más de una década de actividad. Muchas empresas y gobiernos ahora están protegidos de las amenazas cibernéticas gracias a esta empresa. Sin embargo, el dominio de un puñado de empresas en el mercado de antivirus y detección de amenazas también crea sus propios riesgos.

“Dependemos ampliamente de los proveedores de ciberseguridad, pero hay una falta de diversidad; esto genera fragilidad en nuestro ecosistema tecnológico”, afirmó Munish Walther-Puri, exdirector de riesgos cibernéticos de la ciudad de Nueva York.

La interrupción, que afectó a muchos proveedores de infraestructura crítica, también podría plantear nuevas preguntas para los funcionarios y ejecutivos corporativos de Estados Unidos sobre si se necesitan nuevas herramientas políticas para evitar desastres futuros.

Anne Neuberger, alta funcionaria de la Casa Blanca para tecnología y ciberseguridad, habló de los “riesgos de consolidación” en la cadena de suministro de tecnología cuando se le preguntó sobre el incidente de TI del viernes.

“Necesitamos pensar seriamente en la resiliencia digital no solo en los sistemas que operamos, sino también en los sistemas de seguridad conectados globalmente, los riesgos de la consolidación, cómo lidiamos con esa consolidación y cómo nos aseguramos de que, si algo sale mal, podamos controlarlo y recuperarnos rápidamente”, dijo Neuberger en el Foro de Seguridad de Aspen en respuesta a una pregunta sobre incidentes de TI.

El caótico escenario que se desarrolló el viernes no estaba relacionado con un ataque, pero funcionarios gubernamentales de todo el mundo probablemente estén investigando lo que pudo haber sucedido.

El incidente de CrowdStrike “muestra el grave daño que puede causar un adversario malintencionado si tiene la intención”, dijo Tobias Feakin, ex funcionario de alto rango de ciberseguridad y tecnología crítica del Departamento de Asuntos Exteriores de Australia.

Hong Hanh (según CNN, Reuters)