¿Cómo un error de CrowdStrike detuvo al mundo? Consultamos a tres expertos.

Recientemente, un error por parte de CrowdStrike, una compañía de ciberseguridad reconocida por proteger a diversas organizaciones contra ciberataques, provocó un gran caos a nivel mundial. Este incidente se manifestó en problemas significativos para usuarios de computadoras con Windows, que experimentaron la famosa "pantalla azul de la muerte", mientras que numerosos vuelos fueron cancelados, servicios bancarios se interrumpieron y muchos sitios web quedaron fuera de servicio.

Derrick Cogburn, profesor en la American University y director ejecutivo del AU Institute on Disability and Public Policy, explicó que el error se debió a una actualización de software que se distribuyó entre los clientes de CrowdStrike, especialmente aquellos que utilizaban servidores de Windows. Aunque no todos los usuarios fueron afectados, el número de organizaciones perjudicadas fue considerable. Cogburn subrayó que el incidente tuvo un impacto negativo en una red de empresas que, en su intento por protegerse, quedaron atrapadas en este problema. Un fallo en un proveedor como CrowdStrike puede tener repercusiones globales en la industria.

A pesar de que CrowdStrike es considerada una de las mejores compañías para enfrentar diferentes tipos de ciberamenazas, este incidente resaltó la vulnerabilidad de una infraestructura tecnológica que depende de un conjunto relativamente homogéneo de sistemas. Gregory Falco, experto en ciberseguridad y profesor asistente en la Universidad de Cornell, observó que este suceso provoca un ejemplo claro de las fallas en cadena que pueden surgir de tal uniformidad en los sistemas tecnológicos.

Rory Mir, director asociado de la Electronic Frontier Foundation, recalcó que, aunque dependemos de estos sistemas digitales para salvaguardar nuestros servicios, no son infalibles. Esta situación de "monocultivo digital" da como resultado que un único sistema soporte una gran cantidad de servicios críticos, lo que genera que un simple error pueda provocar un impacto significativo en múltiples sectores.

Además, se destacó que las poblaciones más vulnerables son las que sufren las consecuencias más severas de estos fallos sistémicos. Mir explicó que las personas con más recursos suelen tener formas de recuperarse más fácilmente de estos contratiempos, mientras que aquellos con menos opciones enfrentan dificultades mayores.

Los menores recursos de las empresas más pequeñas en comparación con las grandes organizaciones las hacen más propensas a sufrir el impacto de tales errores. Esto podría llevar a una desconfianza hacia sistemas de ciberseguridad como el de CrowdStrike, un desarrollo que, según Cogburn, tiene consecuencias preocupantes para la seguridad general.

A medida que la industria tecnológica avanza, la posibilidad de errores de este tipo se mantiene, aunque sus efectos a nivel social no tienen por qué ser tan devastadores. Mir sugirió que la situación destaca la falta de un correcto cumplimiento de las leyes antimonopolio, lo que ha llevado a una concentración de poder en pocas empresas, creando así un punto único de fallo.

Si bien este incidente fue desafortunado, se consideró un golpe de suerte que no se tratara de un ciberataque real. Sin embargo, este evento debe servir como una alerta sobre la necesidad de abordar las debilidades sistémicas antes de que un futuro fallo no sea tan afortunado.

• ciberseguridad
• errores tecnológicos
• infraestructura digital