A medida que el caos global disminuye y los sistemas continúan regresando en línea, la enorme interrupción de IT que causó estragos en todo el mundo el viernes revela algunas verdades incómodas sobre los cimientos de nuestras vidas digitales, y cuán frágiles podrían ser.
La interrupción mostró que incluso la plataforma de una firma enorme como Microsoft, con sus bolsillos profundos y gran inversión en seguridad del sistema robusto, pudo ser desequilibrada por un error accidental en una actualización de software emitida por una empresa independiente de ciberseguridad. Y con un impacto catastrófico porque las computadoras impulsadas por Microsoft están en el corazón de gran parte de nuestra infraestructura tecnológica.
Eso pone de manifiesto cuán dependientes nos hemos vuelto de esa infraestructura, y cuán indefensos somos como resultado cuando algo sale mal y está más allá de nuestro control.
En última instancia, cuando estos sistemas tambalean, no hay nada que tú o yo podamos hacer al respecto.
Vi a un experto en IT en la televisión ayer, cuyo consejo para aquellos atrapados en la vorágine era “tener paciencia”. La paciencia es lo último que muchas personas sentían en ese momento, pero honestamente era la única acción posible para la mayoría de nosotros.
La interrupción también demostró, escribió Owen Sayers en Computer Weekly, “el inmenso riesgo que enfrentamos si ponemos todos nuestros huevos en una única cesta enorme que abarca el mundo”.
Se refería al gran número de empresas, servicios y personas que utilizan un único proveedor de IT. Es fácil y conveniente, pero también significa que no hay Plan B si ese proveedor tiene de repente un problema.
Existe un viejo dicho que dice que la conveniencia es enemiga de la seguridad, y este es el mejor ejemplo de eso que he visto.
Como consumidor, es difícil evitar esta dominación – si compras en una tienda y pagas con una tarjeta o tu teléfono, estás confiando en la tecnología de otra persona para procesar tu transacción sin problemas. Cada vez es menos probable que tengas opciones, ya que varios negocios ya no aceptan efectivo físico en absoluto.
Para las pequeñas empresas, los presupuestos son ajustados.
“En algunos casos, el proveedor único es una elección debido al costo”, dice Alina Timofeeva de BCS, el Instituto de IT.
“La justificación es que el proveedor es tan grande y poderoso que las compañías no anticipan que podría tener problemas”.
Tiene sentido, pero ¿es un mayor número de proveedores de IT más pequeños la solución?
Es posible que no haya interrupciones sísmicas masivas si menos personas dependen de ellos, pero también estás introduciendo múltiples sistemas con múltiples debilidades potenciales, lo que podría hacerlos más fáciles de hackear.
Lo que sucedió el viernes no fue un ataque cibernético, y Microsoft se apresura a señalar que la interrupción no fue culpa suya, aunque claramente quedan preguntas sobre cómo la desastrosa actualización Falcon de la empresa de ciberseguridad CrowdStrike pasó desapercibida.
“Habrá alguien en CrowdStrike que estará en muchos problemas en este momento por no hacer esto bien”, observa la Profesora Victoria Baines, de Gresham College en Londres.
“Y habrá muchas personas trabajando este fin de semana”.
Fuente y créditos: www.bbc.com
Cats:
