A raíz de la interrupción global de la TI, los acontecimientos de hoy de repente han puesto de relieve las vulnerabilidades latentes dentro de nuestra infraestructura digital interdependiente. El caos se ha apoderado de las aerolíneas, la atención médica y las instituciones financieras: servicios críticos. Justo en el centro de esta crisis se encuentra una actualización de software defectuosa de la empresa de seguridad CrowdStrike que tenía como objetivo proteger los dispositivos Microsoft Windows. Por lo tanto, estas consecuencias sirven como un impactante recordatorio de los riesgos que implica la estrategia de forzar actualizaciones que utiliza Microsoft y su alta dependencia de unos pocos actores clave dentro del mundo de la tecnología.
La interrupción de la actualización de CrowdStrike fue muy significativa. Aerolíneas como United, Delta y American Airlines suspendieron vuelos en todo el mundo, lo que provocó largas colas y retrasos en los aeropuertos. En los aeropuertos de Sydney, Tokio-Narita y Delhi, se informó que las pantallas de salida se habían quedado en blanco en algunos de estos lugares, mientras que en Europa se observó un gran retraso en Stansted y Gatwick de Londres y Schiphol de Ámsterdam. Ryanair emitió una advertencia sobre posibles interrupciones resultantes de una interrupción de terceros.
También tuvo un impacto en el sector de la salud: en el Reino Unido, los médicos de cabecera tenían problemas para concertar citas con los pacientes. Los sectores financiero y minorista se vieron igualmente afectados: los supermercados como Morrisons y Waitrose no manejaban pagos sin contacto, lo que obligó a muchos a volver a realizar transacciones únicamente en efectivo. Lo mismo ocurrió en el Banco Nacional de Australia y en cadenas minoristas como Woolworths.
La interrupción fue provocada por un "defecto" en un contenido que CrowdStrike había proporcionado para una actualización de Microsoft Windows. Como afirmó el CEO de CrowdStrike, George Kurtz, esto no fue un incidente de seguridad o un ciberataque sino más bien una actualización defectuosa. Cuando se identificó que efectivamente había un problema y Crowdstrike lo había aislado, el daño ya estaba hecho. La solución debía aplicarse individualmente en cada dispositivo afectado ingresando manualmente al modo seguro, un enorme desafío logístico para los departamentos de TI de todo el mundo.
Este incidente resalta los peligros de las actualizaciones forzadas que aplica Microsoft que han sido inherentes al mismo. Por mucho que las actualizaciones estén destinadas a mejorar la seguridad y la funcionalidad, enviarlas automáticamente sin las pruebas adecuadas puede provocar una catástrofe. Las actualizaciones forzadas restan poder a los usuarios y administradores de TI respecto de cuándo y bajo qué condiciones se producen los cambios en el software, lo que aumenta la posibilidad de que se produzcan problemas a mayor escala.
La participación de CrowdStrike en esta interrupción revela algo más profundo: la fragilidad de los sistemas centralizados. CrowdStrike es una empresa relativamente joven que constituye una de las bisagras sobre la que gira la ciberseguridad de muchas grandes organizaciones. Ese tipo de crecimiento rápido y adopción amplia es a la vez un tributo a sus capacidades y un posible punto único de falla. La reciente interrupción muestra cómo un problema en una parte de la enorme red puede convertirse en una crisis global.
El papel de Microsoft en esta situación es igualmente crítico. Como monopolio en los mercados de sistemas operativos, cualquier mal funcionamiento de sus productos genera efectos radicales. La dependencia de innumerables organizaciones de Microsoft Windows hace que incluso la más mínima alteración en su ecosistema sea potencialmente capaz de paralizar las actividades operativas en numerosos sectores.
Como tal, el incidente ofrece muchas lecciones sobre las mejores prácticas en actualización de software y ciberseguridad. Se necesitan procedimientos más eficientes para probar las actualizaciones antes de su difusión, lo que involucra especialmente a CrowdStrike y Microsoft. Podría utilizar implementaciones escalonadas en las que la actualización se entregaría primero a un pequeño grupo de usuarios y luego se implementaría en su totalidad. Esto permite que cualquier problema detectado originalmente se resuelva dentro de un entorno controlado.
Microsoft necesita revisar su política de actualizaciones forzadas, que con demasiada frecuencia perturba a los usuarios y a las empresas al forzar actualizaciones potencialmente defectuosas sin previo aviso o control. En cambio, Microsoft debería permitir reversiones a una versión anterior e implementaciones graduales que permitan probar las actualizaciones en un subconjunto más pequeño de usuarios antes de una versión más amplia. Esto, a su vez, abriría la oportunidad de identificar problemas antes de lo habitual y solucionarlos antes de que causen grandes interrupciones, para mejorar la estabilidad y confiabilidad general del software. Sería una buena mejora en la experiencia del usuario y una mayor fe en el ecosistema de Microsoft si esto permitiera a los usuarios y administradores de TI sentirse mejor con respecto a las actualizaciones.
La defectuosa actualización de CrowdStrike y la posterior interrupción universal de TI nos recuerdan cuán frágil es realmente nuestra infraestructura digital. Subraya los riesgos que conllevan las actualizaciones forzadas y las vulnerabilidades en los sistemas centralizados. A medida que nos volvemos cada vez más dependientes de las tecnologías digitales, garantizar que las prácticas de ciberseguridad sólidas, confiables y transparentes nunca han sido tan difíciles. De hecho, las empresas CrowdStrike y Microsoft tendrán que aprender de la saga y implementar medidas proactivas para prevenir eventos similares en el futuro.