Las organizaciones de todo el mundo aún se están recuperando de uno de los mayores apagones informáticos de la historia. El viernes, una falla provocada por una actualización de software defectuosa de CrowdStrike, un proveedor estadunidense de seguridad digital, afectó a 8.5 millones de dispositivos. Se suspendieron vuelos, se aplazaron citas en hospitales y varias cadenas de noticias dejaron de emitir. Se implementó rápidamente una solución y muchos servicios se reanudaron, pero es posible que tarde un tiempo restablecer todas las computadoras afectadas.
Las consecuencias se irán conociendo, pero muchos dan gracias de que esto haya sido solo un mal funcionamiento técnico y no algo más difícil de resolver, como un ataque cibernético. Aun así, el hecho de que una actualización de software aparentemente rutinaria pueda provocar un caos mundial de ese tipo, debe servir como una llamada de atención.
Las caídas, los ataques informáticos y las filtraciones de datos son una amenaza cada vez mayor a medida que la economía global se vuelve más digitalizada e interconectada. Las computadoras e internet ya son la base de todo, desde las bolsas de valores y los vehículos eléctricos hasta la calefacción.
La concentración de software y hardware en manos de unos cuantos proveedores empeora las cosas. Muchas empresas de tecnología suelen desarrollar grandes bases de clientes, lo que les permite recopilar más datos, beneficiarse de economías de escala y mejorar sus servicios. Pero estos efectos de red también exponen a los usuarios a puntos únicos de falla. Tres compañías —Google, Amazon y Microsoft— representan dos tercios del mercado de proveedores de computación en la nube. CrowdStrike tiene cerca de una quinta parte del mercado de ciberseguridad para terminales.
Desarrollar la resiliencia es esencial. En primer lugar, las empresas y los gobiernos deben comprender sus riesgos. CrowdStrike y Microsoft gozan de buena reputación, pero cuando una organización depende demasiado de un proveedor individual, siempre existe el riesgo de que las fallas afecten a sus procesos.
En segundo lugar, una vez que se identifican las vulnerabilidades, las organizaciones deben incorporar redundancia a sus operaciones y desarrollar planes de contingencia para garantizar que las funciones críticas aún puedan funcionar en los peores escenarios.
Esto incluye diversificar su infraestructura informática al tener más de un proveedor de ciberseguridad, sistema operativo o nube. Otra opción es el “air gapping” (separación de aire), donde los grandes sistemas informáticos interconectados están respaldados por redes separadas más pequeñas. La implementación gradual de actualizaciones también es algo sensato. Estas estrategias son particularmente importantes para servicios y sectores gubernamentales críticos, incluidos los de salud, energía y finanzas.
En tercer lugar, es esencial una colaboración más estrecha entre el sector público y el privado. Las empresas se benefician del acceso a redes digitales seguras, así como a los servicios públicos que dependen de ellas. Esto significa que debería haber un interés común en compartir información sobre infracciones, vulnerabilidades y pruebas de resistencia. También se necesita un seguimiento eficaz del costo de cambiar entre proveedores de TI, la interoperabilidad y la capacidad de los nuevos participantes para competir. Pero la cooperación entre reguladores y empresas de tecnología es importante para garantizar que las regulaciones sean específicas y no repriman la innovación.
En nuestras economías globalizadas e interconectadas también acechan más puntos únicos de falla. La pandemia puso de manifiesto la dependencia de muchas empresas de las cadenas de suministro vinculadas a China, que respaldaban sus modelos de entrega supereficientes “justo a tiempo”.
La semana pasada, las acciones de los mayores fabricantes de chips del mundo cayeron después de los comentarios del candidato presidencial republicano, Donald Trump, de que Taiwán ―una de las principales fuentes de producción de chips― debe pagar su propia defensa contra China. En abril, el FMI advirtió sobre la creciente amenaza de ciberataques para la estabilidad financiera.
La lógica de la identificación, la creación de contingencias y la colaboración es válida para mitigar la mayoría de los riesgos concentrados. El problema del viernes es un recordatorio fundamental de que crear resiliencia en nuestros sistemas económicos físicos y digitales es esencial y no debe posponerse. Esto tendrá un costo, pero traerá el beneficio de quedar asegurados frente a amenazas aún más costosas.