Vivimos en un mundo altamente dependiente de la tecnología. Es impresionante mirar atrás 20 años y darnos cuenta de todos los cambios positivos que la tecnología ha traído a nuestras vidas.
Ayer, el mundo se vio perturbado por una compleja red de problemas tecnológicos. Abundan las preguntas: ¿quién es el responsable? ¿Qué se ve afectado? ¿Por qué? Algunas de las respuestas son simples, otras muy complicadas. Conozca a Crowdstrike Holdings Inc., una empresa que desarrolla software para ciberseguridad. Tiene un programa muy popular llamado Falcon Sensor, y una falla en una actualización del programa causó caos.
Muchos de ustedes están familiarizados con el término cibernético cliente/servidor. Un servidor, una computadora que ofrece un servicio, y un cliente, una computadora que solicita el servicio, son parte integral de nuestras interacciones digitales. Sin embargo, ante las crecientes amenazas cibernéticas, el servidor debe estar fortalecido contra los ataques. Aquí es donde el software de ciberseguridad juega un papel crucial, garantizando la inmunidad del servidor.
El sensor Falcon para Windows se actualizó ayer, pero el cambio no se probó lo suficiente, por lo que falló inmediatamente. Quienes han trabajado en el desarrollo de software o hardware comprenden el entorno: una nueva versión que debe finalizar en una fecha determinada pero se retrasa, un jefe técnico que cede a las presiones de la dirección y la decisión de que el producto está suficientemente probado. Todo ello conduce a una catástrofe.
El resultado fue un sinnúmero de servidores que, en previsión de recibir el software más reciente y seguro, se vio afectado por un problema repentino y grave. Los servidores fueron azotados por BSOD, la temida pantalla azul de la muerte, una condición familiar para muchos usuarios de Windows. La magnitud del problema es enorme y cualquier servidor Windows actualizado esta en riesgo. ¿El resultado tangible? Interrupciones e interrupciones generalizadas.
Es un mundo tecnológico complicado. Tenemos innumerables amenazas a la seguridad y, para resolver el problema, brindamos al software de ciberseguridad acceso a las partes más frágiles de nuestro sistema informático. Se desempeñan admirablemente la mayor parte del tiempo. Cuando no lo hacen, pueden ser más dañinos que el peor ciberataque.
La interrupción generalizada del servicio sirve como un claro recordatorio de que muchas empresas no están preparadas para este tipo de eventos y carecen de un plan de contingencia sólido para mitigar el impacto de las fallas del sistema. Hace años visité la Comisión del Canal de Panamá. Cuando les pregunté sobre sus planes de contingencia, dijeron que tenían una opción sin computadora. Me dieron una demostración de cómo apagar todas las computadoras. Me quedé asombrado al ver cómo, en una sala del tamaño de un auditorio, unas personas muy calificadas podían recrear en un gigantesco pizarrón los barcos que pasaban por el canal y programar todas las actividades que debían realizarse. Quizás haya llegado el momento de que todas las empresas empiecen a desarrollar un plan de contingencia que no dependa de la informática.
