COMENTARIO
El 19 de julio, el mundo vivió uno de Los mayores apagones informáticos de la historia.que ha afectado a millones de usuarios en todo el mundo, y los sistemas y las personas sufrirán las consecuencias durante semanas. La causa ? Una actualización defectuosa en la plataforma Falcon de CrowdStrike. Este error de código aparentemente menor se convirtió en una interrupción importante que afectó a la infraestructura crítica en todo el mundo. Los aeropuertos, los sistemas hospitalarios y otras grandes empresas que dependen de CrowdStrike han quedado paralizados, lo que pone de relieve las vulnerabilidades inherentes a nuestro mundo cada vez más digital.
Falcon, una solución de seguridad basada en la nube, funciona como un antivirus avanzado, actualiza la información sobre amenazas y protege los sistemas automáticamente sin la intervención del usuario. Esta automatización es una bendición para las grandes empresas, que pueden garantizar que todos los puntos finales estén protegidos y actualizados sin supervisión manual. Si bien es eficaz, este sistema centralizado también introduce un riesgo fundamental: un único punto de falla. Cuando la actualización falla, afecta no sólo a unas pocas computadoras, sino a millones, todas a la vez. La misma característica que hizo atractivo a Falcon (sus actualizaciones automatizadas, transparentes y basadas en la nube) se ha convertido en su talón de Aquiles.
La falla de Falcon expuso otra falla fundamental en nuestro enfoque de la ciberseguridad y la infraestructura de TI. Tendemos a centrarnos en proteger los sistemas más críticos (sistemas de control de vuelo, máquinas cardíacas en hospitales) mientras descuidamos los sistemas cotidianos y mundanos que son igualmente vitales. En este caso, no fueron las tecnologías de alto riesgo las que fallaron, sino los sistemas rutinarios como la contabilidad, la facturación y la emisión de billetes. Estos sistemas, que a menudo se dan por sentados, son la columna vertebral de nuestras operaciones diarias y su interrupción puede provocar el caos.
Esto no es un nuevo fenómeno. Hace dos años, El hackeo de Colonial Pipeline expuso una vulnerabilidad similarEl ataque tuvo como objetivo el sistema de contabilidad del oleoducto, no la refinería o la planta de procesamiento. Sin la capacidad de rastrear y facturar a los clientes, las operaciones se vieron interrumpidas. Nuestra dependencia de las soluciones digitales, junto con la suposición de que la tecnología siempre funcionará perfectamente, nos deja mal preparados para tales disrupciones.
Finalmente, no podremos recuperarnos por completo durante algún tiempo, aunque CrowdStrike ya ha publicado consejos de mitigación. Esto se debe a que es necesario restablecer el sistema y la mayoría de los usuarios de terminales no tienen los permisos necesarios (porque TI ha bloqueado los sistemas de forma predeterminada) o porque no saben cómo restablecer o revertir la configuración. Ésta es la tercera razón por la que el problema persiste a pesar de los consejos de mitigación ya publicados.
Estos problemas solo empeorarán a medida que la inteligencia artificial (IA) se integre en los sistemas. La IA centralizará aún más el control, automatizará tareas complejas y despojará a los usuarios de poder y autonomía. Imagine un hospital donde la IA gestiona los datos, los horarios e incluso los planes de tratamiento de los pacientes. Si un sistema de este tipo falla, los profesionales sanitarios de primera línea podrían verse incapaces de acceder a información crucial o realizar tareas esenciales, lo que provocaría retrasos potencialmente mortales. A medida que la IA se integra más en nuestros sistemas, aumenta el riesgo de interrupciones a gran escala. Nuestra dependencia de los sistemas basados en silicio no hará más que aumentar, por lo que es imperativo abordar estas vulnerabilidades ahora.
Plan para la resiliencia
Afortunadamente, los sistemas naturales basados en el carbono proporcionan un modelo de resiliencia. A principios del siglo XX, en Buffalo, Nueva York, donde vivo, Tenía miles de calles arboladas diseñadas por Frederick Law Olmsted.. Muchos de estos árboles eran de la misma especie y las calles llevaban el nombre de los árboles que las bordeaban. Pero esto creó un único punto de falla. Cuando la enfermedad del olmo holandés apareció en la década de 1950, acabó con la mayoría de los olmos porque se plantaron demasiado juntos, lo que permitió que la enfermedad se propagara rápidamente. Esta lección nos enseña la importancia de la diversidad; en este caso, sistemas informáticos heterogéneos. Las organizaciones necesitan implementar varios sistemas de TI, especialmente para sus funciones principales. Así como un monocultivo de árboles puede ser aniquilado por una sola enfermedad, una infraestructura de TI uniforme puede quedar paralizada por un único punto de falla. Introducir diversidad en soluciones de hardware y software puede crear un entorno digital más resiliente.
La naturaleza también nos ofrece formas de proteger las funciones esenciales. Así como el cuerpo humano utiliza múltiples capas de defensa para proteger los órganos vitales, las organizaciones deben utilizar una variedad de software y sistemas operativos para gestionar funciones críticas. Por ejemplo, el sistema de gestión de pacientes de un hospital podría ejecutarse en una plataforma mientras sus herramientas de diagnóstico se ejecutan en otra, garantizando que una falla en un sistema no comprometa toda la operación. Es un poco como cómo diferentes especies de árboles en un bosque pueden prevenir la propagación de una enfermedad; Si una especie se ve afectada, otras pueden seguir prosperando. De manera similar, implementar diversas medidas de ciberseguridad y separar funciones esenciales puede servir como amortiguador contra fallas generalizadas, mejorando así la resiliencia general del sistema.
Finalmente, para prevenir incidentes futuros como CrowdStrike, también debemos invertir en ejercicios de capacitación y preparación para permitir que los equipos de TI respondan de manera rápida y efectiva a las amenazas emergentes. Este no es un problema menor. Para solucionar el problema actual fue necesario revertir las computadoras a su estado previo a la actualización o esperar a que se implementara un parche actualizado. Aunque la tecnología está centralizada e implementada, más funciones básicas se administran o bloquean de forma centralizada. Si bien este enfoque tiene como objetivo evitar interrupciones, también dificulta el reinicio de los sistemas o la obtención de acceso administrativo para el personal, como reiniciar el sistema en modo seguro o revertir los sistemas a su estado anterior.
El problema es que las personas realmente no tienen acceso a estas cosas o no están equipadas para administrarlas, incluso cuando cada vez más características tecnológicas se administran centralmente y se quitan de las manos de los usuarios en el punto final. la gente se queda El eslabón débil de la ciberseguridad – ya sean los programadores que crean parches o las personas que instalan o restauran sistemas. Por lo tanto, nuestras soluciones también deben incluir una formación integral y una cuidadosa atención al elemento humano para garantizar medidas de seguridad sólidas.
El colapso de CrowdStrike es un claro recordatorio de la fragilidad de nuestra infraestructura digital. Al aprender de la naturaleza y adoptar un enfoque diverso y resiliente de la ciberseguridad, podemos mitigar los riesgos y construir un futuro digital más seguro. Como dice el refrán, “quien no recuerda el pasado está condenado a repetirlo”. Colaboremos, innovemos y aprendamos de nuestros errores para garantizar que tales interrupciones nunca vuelvan a ocurrir. El futuro de nuestro mundo digital depende de las lecciones que aprendamos del pasado y de las acciones que tomemos hoy.
