Tiempo de lectura: 7 minutos
El pasado viernes 19 de julio se produjo una de los mayores fallos informáticos de la historia. Será recordado como el “Blue screen of death (BSOD) day”, como se conoce en la industria a la famosa pantalla azul que muestra Windows cuando el sistema ha fallado y no puede continuar. Este error provocó la paralización y bloqueo de, se calcula, 8,5 millones de equipos repartidos por todo el mundo (lo que equivale a menos del 1% de las computadoras que ejecutan Windows). La catástrofe viene a cuenta de que muchos de estos equipos desempeñan tareas estratégicas en la infraestructura de algunas de las empresas más importantes: servicios financieros, bancos, trenes, aerolíneas, instituciones estatales y hasta hospitales.
Si puede fallar, fallará
La incidencia fue con la herramienta Falcon, un “antivirus”(un conjunto de herramientas para seguridad en la nube, proteccion de conecciones, seguridad de identidad, inteligencia sobre amenazas, etc) del gigante de la seguridad informatica CrowdStrike. Se vieron afectados unos 29.000 clientes. En el momento en que Falcon falla, los sistemas con Azure (nube) y Windows (pcs) no pueden asegurar la seguridad del sistema y por ello se paraliza para evitar posibles daños. Esto se desencadenó a partir de una actualización de Falcon para las máquinas que corren bajo Windows (ya que las de Apple y Linux no tuvieron problemas). Es decir se aclaró desde un principio que no había sido una falla de seguridad ni un ciberataque, sino un “bug”(un “bicho”, como se conoce a los errores en el desarrollo informático).
Hubo mucha especulación en un principio, acerca de cómo es posible que se mande un paquete de actualización con este nivel de fallo, pero los últimos datos indican que no fue un error en la actualización que inició el pasado jueves por la tarde de EEUU, sino que el error ya estaba allí de antes, simplemente un cambio en la información con la que trabaja el sistema hizo que el error saliera a relucir. Estas empresas monitorean y tratan de “estar por delante” de estrategias nuevas de ataques y actualizan en forma compulsiva las “bases de datos” y archivos con las que el sistema reconoce y actúa ante amenazas. En este caso el problema estaba en 1 archivo - una actualización de 40kb - que hizo de pérdidas de decenas de miles de millones que aún se están calculando.
Otra cuestión que dificultó la recuperación, es que dado el nivel de error las máquinas en cuestión sólo podían ser restauradas en forma manual, y en muchos casos presencial (servidores y centros de datos que no están en la nube de Microsoft así como dispositivos personales), más detalles sobre el problema aquí. Hay empresas que cuentan con más de 200 mil servidores que tenían que ser restaurados, por eso podían tardar días sino semanas en volver a recuperar el funcionamiento pleno de la infraestructura.
Cuanto mas grande, mas fuerte caen
En un mundo en guerra y donde la digitalización de los procesos de producción y hasta de la vida cotidiana avanza, el problema de la seguridad informática es cada vez más crucial. Los 15 principales proveedores en todo el mundo tienen una cuota de mercado del 62 por ciento en tecnologías, productos y servicios de ciberseguridad, según un informe de SecurityScorecard. En este cuadro es que Crowdstrike, empresa fundada en 2011 por George Kurtz (ex-CTO de McAfee) se ha convertido en una de las más importantes del mundo. Entre los logros de la empresa se destaca la detección del hackeo a Sony Pictures en 2014 o los ciberataques al partido Demócrata entre 2015 y 2016.
Cloudstrike cuenta con respaldo de alto nivel, según la cuenta Insider Tracker, que se encarga de rastrear y monitorear los casos de manipulacion de la bolsa y trafico de influencias e informacion privilegiada, Nancy Pelosi compro 5000 acciones de la compania de ciberseguridad en el 2020, la cual lleva valorizando desde entonces 151% (https://x.com/TrackInsiders_/status/1814324202742423784?t=k7DdPprwiHNZAvur49ngHQ). Sus ingresos aumentaron en un tercio a $3.1 mil millones en el año fiscal más reciente. CrowdStrike dice ser el "proveedor de seguridad en la nube elegido por 62 de las Fortune 100". La empresa, que cotiza en el Nasdaq, se unió al S&P 500 el mes pasado. Las acciones de CrowdStrike se habían más que duplicado en el último año, antes de la interrupción del viernes, dando a la compañía una capitalización de mercado de $83.5 mil millones. En estos últimos días las acciones de la compañía se han desplomado aproximadamente un 30%. Por el momento Microsoft ha logrado “despegarse” de cierta responsabilidad y sus acciones no se han comprometido a ese nivel.
“Problemas de dependencias”
Toda esta situación ha puesto el foco en el poder y el nivel de concentración y profundidad de dependencia de la economía global de estos gigantes, pero en particular por parte de Microsoft.
Los legisladores en al menos tres comités del Congreso de EEUU —los comités de Supervisión, Seguridad Nacional y Energía y Comercio— solicitaron el viernes que Microsoft y CrowdStrike informen a los miembros sobre cómo ocurrió la interrupción y cómo impactó a las agencias. "Estos incidentes revelan cómo la concentración puede crear sistemas frágiles", dijo Lina Khan, demócrata y presidenta de la Comisión Federal de Comercio (FTC). La portavoz del Departamento de Defensa, Jessica Anderson, dijo que la agencia está monitoreando sus redes en busca de posibles impactos.
La interrupción "es el resultado de un monopolio de software que se ha convertido en un único punto de falla para gran parte de la economía global", dijo George Rakis, director ejecutivo de NextGen Competition, cuyo grupo aboga por una aplicación más estricta de las leyes antimonopolio. Acusó a Microsoft de sofocar la competencia al retener a los clientes y pidió que se "divida" (The Washington Post, 21/07).
La empresa creada por Bill Gates durante más de 40 años ha sobrevivido a toda clase de batallas legales y ha desarrollado estrategias de todo tipo para prevalecer. Acumula desarrollos y mercados e interviene en políticas alrededor del mundo en su propio beneficio y coaligado con gobiernos de todos los países, obteniendo contratos estratégicos, incluida la industria militar. Sus problemas han ido aumentando globalmente a medida que la compañía incursiona de manera más agresiva en nuevas tecnologías, como la inteligencia artificial. El mes pasado, las agencias federales llegaron a un acuerdo que autoriza a la FTC a investigar su relación con OpenAI, mientras el gigante busca rentabilizar esta inversión a toda costa
“Microsoft tiene profundos recursos de cabildeo y relaciones públicas para neutralizar las consecuencias de la interrupción. Durante tres décadas, Microsoft ha construido posiblemente la oficina de políticas públicas más sofisticada de cualquier empresa tecnológica, aprendiendo de sus errores durante sus batallas antimonopolio con el gobierno de EE. UU. en la década de 1990 y principios de la década de 2000.”(WP 21/07/24).
Lo unico que esta “por delante” es el conflicto
El nivel de pérdidas que esta situación ha generado, como dijimos anteriormente, aún está siendo calculado. Los expertos alegan que la situación de la firma tecnológica es muy compleja debido a la incertidumbre que presentan los problemas regulatorios, las reclamaciones de las partes afectadas y los posibles retos en materia legal que CrowdStrike tiene por delante.
En un principio, CrowdStrike solamente debería a sus clientes el reembolso de sus cuotas de suscripción, no tendría por qué cubrir el dinero que las compañías han perdido por culpa de la interrupción de sus servicios.
“Algunas empresas afectadas por la interrupción están recurriendo a sus proveedores de seguros para tratar de cubrir las pérdidas. Un directivo de Marsh, la mayor aseguradora del mundo, declaró a Bloomberg el viernes pasado que más de 75 clientes suyos están preparándose para presentar reclamaciones a raíz del colapso de sus sistemas de ciberseguridad. Las compañías afectadas están recurriendo a este tipo de aseguradoras para recuperar sus pérdidas, pero no todas disponen de la cobertura adecuada para caídas de servicio tan importantes” (Business Insider, 24/07).
Pero la plata no va a llegar a estas compañías inmediatamente ni que hablar si servirá para cubrir siquiera una parte importante de las pérdidas. Muchas empresas carecen de estos seguros porque no pueden invertir en ellos o porque no cuentan con las condiciones técnicas que estas empresas de “cyberseguros” les exigen. Las grandes compañías seguramente correrán mejor suerte.
Por lo pronto Microsoft ha salido a la contraofensiva y acusa a la Unión Europea de ser responsable de esta situación, debido a un acuerdo que obligó en 2009 a “abrir” el núcleo, permitir la instalación de antivirus a bajo nivel en Windows, de modo que las herramientas de protección de terceros tuvieran acceso al kernel de su sistema operativo para permitir una competencia en materia de seguridad (Apple mantiene su núcleo cerrado).
A las demandas de los consumidores y clientes directos, tendrán que responder las propias empresas. Aquí de nuevo en la gran mayoría, no cuentan como corresponde con sistemas alternativos y planes de contingencia.
Conclusiones
Esta crisis ha puesto en cuestión dos tendencias no contrapuestas: una a la regulación mayor de los servicios informáticos, haciendo más hincapié en las estrategias de testeo y de actualización de aplicaciones, procesos de calidad, etc, y la búsqueda de diversificación de proveedores y creación de redundancia en los sistemas. La otra es bajo la necesidad de limitar esa dependencia externa al menos en los componentes estratégicos del negocio, el reforzamiento de equipos de IT propios.
En el mundo donde Blackrock apuesta por las “megafuerzas transformadoras” entre la que están la “desglobalización”(una mayor confrontación entre bloques y acentuación de la guerra) y la IA, donde la incertidumbre financiera está siempre acechando y todos preguntan cuando se desinfla la burbuja tecnológica o explota, donde las empresas están viendo cómo despedir y prescindir de más trabajadores, donde se opera una lenta y costosísima transición energética y a la digitalización. Estas medidas y regulaciones se complican y hasta en última instancia se vuelven utópicas.
Estos fallos dejan al descubierto la vulnerabilidad de estos esquemas y lo estratégico que son los trabajadores de carne y hueso, que no solo desarrollaron los parches de seguridad sino que estuvieron y están aún levantando en persona servidores y sistemas que intervienen en servicios críticos.
El capital no puede desenvolverse sino por medio de catástrofes, ya sean epidemias y cambio climático, ya sea guerras entre imperios, ya sea la anarquía de la economía y el sálvese el más fuerte. Su propio desenvolvimiento mina las bases de su desarrollo. No debemos seguir corriendo atrás de lo que se desmorona y de las necesidades de valorización en la bolsa de las empresas. Los trabajadores debemos unirnos y tomar las riendas del proceso económico y social.
