Tecnología

CrowdStrike y Microsoft le recuerdan al mundo el mal trago del monopolio

Tras un apagón tecnológico que afectó a 8.5 millones de dispositivos, las consecuencias que podrá traer a las empresas de tecnología serán demandas y más regulaciones.

lun 22 julio 2024 05:27 AM

Una pantalla azul de windows en un mostrados de United Airlines — El aproximado de equipos afectados por este apagón tecnológico fue de 8.5 millones. (Bing Guan/REUTERS)

Eréndira Reyes

@eresinaeresina

Millones de pantallas azules alrededor del mundo vistieron aeropuertos, bancos, oficinas y memes. Las primeras consecuencias de este ‘apagón tecnológico’ fueron la afectación de poco más de 8.5 millones de equipos con Windows , una baja en las acciones de Microsoft y CrowdStrike, además del cuestionamiento de varios especialistas en ciberseguridad y derechos digitales.

El culpable principal de la situación fue una defectuosa actualización de CrowdStrike, pero no solo la empresa de ciberseguridad tuvo una falla, pues en realidad sucedieron dos incidentes: primero fue una afectación en el data center de Azure, de Microsoft, que dejó sin servicio a muchas empresas durante la madrugada del 19 de julio. Posteriormente, al tener errores en la actualización, la situación se agudizó y decantó en la famosa pantalla azul de la muerte de Windows.

“En muchas de las organizaciones se tiene solo un sistema de ciberseguridad de malware que fue lo que sucedió en este caso. Sin embargo, lo que sucedió con este caso es que la solución fue manual, por lo que encontrar la solución fue muy tardado por lo que se pone en relieve en que la gestión de crisis aún es precaria en muchas organizaciones”, precisó Andrés Velázquez, director de la empresa de ciberseguridad Mattica.

Amit Yoran, CEO de Tenable, señaló en entrevista que, además de presenciar la “mayor catástrofe de TI hasta ahora”, una de las lecciones más básicas que se puede aprender de esta situación es evitar la omnipresencia de las empresas o monopolio, además de tener protocolos básicos de actualización.

“A veces parcheas y mejoras la seguridad cuando actualizas automáticamente, pero actualizar automáticamente tan pronto como se lanza una versión a veces te expone a más riesgos. Así que es prudente hacer algunas pruebas independientes, esperar un poco de tiempo para ver cómo funciona la nueva actualización, asegurarse de que no haya problemas y luego desplegar”, apuntó el directivo.

Una de las cosas que puntualiza Yoran es que el costo por la interrupción que se vivió es billonaria y podrá traer varias consecuencias, entre ellas que muchos contratos que tienen tanto Microsoft como CrowdStrike se rompan, además de posible demandas.

“Las organizaciones van a tener que entender en sus planes de gestión para seguir operando tendrán que tener plan B y C”, indicó Velázquez.

Las segundas lecciones del Blue Screen Day

Velázquez y Yoran coinciden en que la diversificación de los servicios por parte de las empresas será una de las primeras lecciones que las compañías están aprendiendo con este apagón, pero también se pone a relieve que la digitalización de las compañías aun no es madura en el mundo, pues se evidencio que algunos de los sectores no pudieron actuar de manera inmediata ante la crisis.

“Si algo bueno tendrá toda esta situación es que se puede poner en la mesa más leyes para la protección al consumidor, donde los contratos tendrán en cuenta más condiciones y se podrán empoderar tanto a empresas más pequeñas, como a usuarios finales”, indicó Agneris Sampieri, analista de Policy en Acces Now.

Sobre todo este tipo de normativas impactarán a sectores como el de salud o de sistemas críticos, donde una interrupción temporal puede ir más allá que un catástrofe financiero y cobrar vidas o tener implicaciones más graves.