05/10/2024

Noti-Economia

Noticias de economía

A una semana del apagn informtico causado por una actualizacin fallida de CrowdStrike, el tema contina en boca de todos. Es que esta cada fue de carcter histrico: millones de estaciones de trabajo fallaron en todo el mundo, provocando serios problemas en aeropuertos, bancos, hospitales, compaas de transporte y telcos. Se vieron afectadas tanto empresas pblicas como privadas a nivel global. El software que, se supona, deba mantener los equipos protegidos, los colaps.

Lo importante a destacar es que el problema ya cuenta con un workaround que permiti levantar los equipos. Y esto es interesante por dos cuestiones: una, prctica, la otra, ms general y conceptual.

Vamos por partes. El sbado (esto es, al da siguiente del apagn), Microsoft lanz una herramienta para recuperar sistemas luego del incidente que detuvo abruptamente, segn se estima, 8,5 millones de sistemas alrededor del mundo.

Esta «recovery tool» permiti romper el bucle en el que quedaron atrapadas las computadoras, entre la pantalla azul de la muerte (BSOD por sus siglas en ingls) y el men de recuperacin de Windows.

El incidente fue completamente atpico: cuando hay un apagn en Internet, las causas habitualmente se relacionan con la cada de un servicio en la nube como puede ser AWS, Google Drive o Microsoft Azure, o puede ser un protocolo, de esos que sostienen la infraestructura. No suele ser un programa que, al caerse, arrastra a toda una red de equipos.

Si lo pensamos, los equipos afectados son muy pocos en relacin a la base de usuarios de Windows: apenas 1%. Y, sin embargo, ms de la mitad de las compaas Fortune 100 y la mayora de los gobiernos locales y nacionales en EE.UU. utilizan Crowdstrike.

Cul fue el problema de fondo aqu? Que Falcon, el software de Crowdstrike, opera en lo que se llama programacin a muy bajo nivel, muy cerca del ncleo de un sistema operativo (llamado kernel). A diferencia de cualquier otro programa que opera en la capa de las aplicaciones, un fallo en este punto puede causar que todo deje de funcionar.

Y para peor, ningn software se actualiza con tanta frecuencia como el software de seguridad (o EDR, como se conoce en el rubro al negocio de CrowdStrike). Por esto es que las empresas de ciberseguridad cuentan con procesos de aseguramiento de calidad muy efectivos aunque, en este caso, dichos procesos fallaron.

El problema ms conceptual no es CrowdStrike: un error humano puede ocurrir en cualquier tramo del mundo online. Ahora, este incidente sirve para pensar qu sucede cuando dependemos exclusivamente de un nico software y no hay plan B: siempre hay que tener un backup. Y un backup no implica slo datos y sistemas, sino tambin considerar que todos nuestros contratos con terceros, en algn momento, se pueden caer.



Ver fuente