Por Eduardo Camelo, Cybersecurity Service Delivery Manager de OCP TECH
La interrupción global de IT que el mundo sufrió el viernes pasado paralizó vuelos y afectó servicios que van desde la banca hasta la atención médica. Aunque por su escala parece un desastre singular, la realidad es que no se trata de un hecho aislado.
El origen de la interrupción fue una actualización de la firma estadounidense de ciberseguridad CrowdStrike que se distribuyó a sus clientes el viernes por la mañana. Esta actualización entró en conflicto con el sistema operativo Windows de Microsoft, dejando dispositivos de todo el mundo inoperativos.
Algunos días después del hecho, podemos empezar a trazar algunas conclusiones y establecer otras interrogantes.
La primera cuestión a plantear tiene que ver con algo que, en los hechos, es una crítica hacia la excesiva concentración en el negocio de la ciberseguridad. CrowdStrike tiene una de las mayores cuotas de este competitivo mercado. Esto ha hecho que el error de una firma puntual haya terminado por transformarse en un problema global. ¿Es saludable que el control sobre un software tan crítico para las operaciones esté en manos de unas (muy) pocas compañías?
La interrupción ocurrió gracias a una tormenta perfecta, con Microsoft y CrowdStrike dominando un mercado que depende de ambos productos. Es altamente probable que los reguladores a nivel mundial estén analizando esto mientras se escriben estas palabras. Es que hay una competencia limitada a nivel global para los sistemas operativos y también para los productos de ciberseguridad a gran escala como los que proporciona CrowdStrike.
El segundo gran llamado de atención tiene que ver con las empresas mismas. Esta interrupción de escala planetaria puso al desnudo la falta de preparación de muchas organizaciones para implementar planes de contingencia cuando un punto único de falla, como un sistema de IT o un software, se cae. Un ejemplo reciente es lo que sucedió con el hackeo del sistema de salud de Londres, lo que llevó a la cancelación de muchas operaciones, lo cual es peligroso en todos los niveles.
Es simple: las organizaciones deben revisar sus sistemas de IT y asegurarse de que haya suficientes mecanismos de seguridad y redundancias para mantenerse operativas en caso de una interrupción. Es muy importante que las organizaciones, de cualquier tamaño, revisen seriamente su gestión de riesgos y adopten un enfoque integral que abarque todos los peligros, desde los obvios hasta los menos probables.
Una búsqueda rápida con Google Trends nos muestra que ese 19 de julio la sigla Y2K38 pasó de ser un objeto de búsqueda marginal a una de las tendencias de esa jornada. Esto se debe a que el apagón despertó una conexión neuronal en la opinión pública global con el “Problema del 2038” o Epochalypse, como se lo conoce en la jerga. Este problema puede convertirse en el próximo gran desastre digital, mucho más incluso de lo que sucedió hace algunos días.
El Y2K38 es un problema de tiempo en las computadoras similar al error del año 2000 (mundialmente conocido como Y2K). Este primer problema ocurrió porque las primeras computadoras ahorraban espacio de memoria contando sólo los dos últimos dígitos del año, lo que significaba que, llegado el momento, muchos sistemas no podrían distinguir entre los años 1900 y 2000. Se calcula que el costo de mitigar este problema antes del año 2000 ascendió a cientos de miles de millones de dólares a nivel mundial.
El problema del 2038, que comenzará exactamente a las 03:14 GMT del 19 de enero de 2038, es en esencia el mismo problema. Muchas computadoras cuentan el paso del tiempo midiendo el número de segundos desde la medianoche del 1 de enero de 1970, también conocido como la “Época”. Esos segundos se almacenan como una secuencia finita de ceros y unos, o bits, pero para muchas computadoras, el número de bits que se pueden almacenar alcanzará su valor máximo en 2038.
Quizás el aspecto más positivo sobre el apagón de Crowdstrike y Microsoft -si es que tiene que haber alguno- tenga que ver con que volvió a poner sobre la mesa el Y2K38. La disrupción en los servicios que sufrió el planeta en estos días podrían representar una pequeña fracción de lo que el mundo enfrentará dentro de 14 años si no se toman cartas en el asunto. La buena noticia en este caso es, justamente, que podemos tomar las cartas con mucha anticipación.
Para evitar tanto las amenazas futuras que sí se pueden prever (el Y2K38), como aquellas imponderables, es muy importante que las organizaciones revisen y refuercen sus planes de contingencia y sistemas de respaldo. Sun Tzu decía que la mejor defensa es un buen ataque. Traducido a nuestro siglo y a este tema en particular parece decirnos: el que espera, pierde.
