Disculpe, se nos cayó el sistema... a nivel internacional

Hace unas semanas pasó algo gracioso.

Todos los ingenieros en sistemas o computólogos se despertaron en medio de un caos, al principio silencioso. Todo se estaba incendiando mientras ellos tenían la guardia baja. Nada tenía sentido. Llamadas entraban en decenas, venían de las empresas más grandes del mundo. Reportaban pantallazos azules de la muerte. Los que no entendían de computación entraban en pánico... Y los que si sabían... ellos más. Por otro lado, los que debían estar trabajando, como oficinistas y burócratas, celebraban aquella noticia, pues tuvieron un inesperado día libre.

Así se vivió la caída de CrowdStrike a nivel mundial.

Seguramente pocas personas hablaron del tema en tu circulo cercano. Probablemente tu computadora no falló, ni las del trabajo de tus papás, y pudieron tener un día normal, pero en otras partes del mundo, empresas enormes, grandes bolsas de valores, hospitales con pacientes dependientes de la tecnología, equipos de formula 1 y hasta aeropuertos super concurridos tuvieron que detener sus operaciones debido a este problema. Muchos afirmaron haber sido hackeados por una organización vil, otros pensaron que era un problema aislado de sus computadoras, pero la realidad fue mucho más... simple? interesante?

Hay un comentario difundido anónimamente en internet, que es muy interesante y presenta el problema en su complejidad. El comentario es de una persona que trabaja para una empresa de reparación de camiones Diesel. 

"De la nada las maquinas no funcionaron, las alarmas del edificio no se podían apagar, las grúas se bloquearon, los gmails no se envían correctamente, todos los teléfonos están caídos, el aire acondicionado deja de funcionar, y la policía nos pide calma, y nos advierte que no llamemos al 911, pues está caído también."

En la mayoría de casos, el problema solo impidió que las tecnologías de las empresas funcionaran, cesando operaciones por ese lapso de tiempo, pero en el caso de los hospitales, se tuvieron que posponer y cancelar cirugías, y peor aún, las llamadas de emergencia que dejaron de estar activas.

Con todo esto dicho, aunque nos cueste creerlo, este se trata de la mayor cibercatastrofe de la historia. Han habido grandes catástrofes antes, pero esta es la que ha tenido mayores consecuencias en diferentes ámbitos. 

Hoy en día, en 2024, todos dependemos de la tecnología, por eso, cuando falla, no sabemos qué hacer. A veces las empresas de internet caen por unas horas, o la luz, o las plataformas bancarias o el famoso portal de la U, pero este tipo de problemas se suelen recuperar en cuestión de minutos u horas, a diferencia de la falla del viernes, que ocasionó millones de computadoras inutilizables y cuyas consecuencias continúan hasta el presente, donde cientos de empresas aun se recuperan de las pérdidas. 

Todos usamos computadoras, desde el individuo promedio, hasta las más grandes empresas del mundo, y mientras más importante se vuelve un negocio, más importante es la información que maneja, pues más personas la desean. Así, una empresa se vuelve el objetivo de muchos estafadores o criminales que pueden hacerse de datos personales de los clientes, contraseñas bancarias o hasta propiedades intelectuales del negocio. Aún así, a las empresas no les gusta tanto invertir tiempo y esfuerzo en este tema de la ciberseguridad, por lo que deciden pagarle a empresas privadas especializadas para que lleven este manejo (He ahí la rentabilidad de la especialidad en Ciberseguridad de nuestra universidad). Por eso, mientras más grande es la empresa, se trata de proteger mejor la información con protecciones incluso más efectivas ( y caras) que los antivirus que todos utilizamos, por ejemplo. 

Es ahí donde entra Crowdstrike, empresa que encabeza la lista de las más confiables en este ámbito, y que muchas empresas y gobiernos internacionales utilizan para protegerse las espaldas. Uno de los antivirus que esta empresa utiliza es Falcon, que por sólo 5 dólares al mes por dispositivo, te permite proteger incluso los archivos más importantes de la computadora, pero para cuidar algo tan importante, se debe tener acceso a ese algo. Este antivirus tiene el eslogan de ser uno de los más confiables, pues se integra profundamente a Windows, y ataca y previene los problemas de todo tipo.

Y ahí estuvo el problema. 

Para mejorar continuamente el servicio, Crowdstrike actualiza muy seguido este antivirus implementándole mejoras, pero en una de esas actualizaciones, realizada en la madrugada del viernes, un pequeño error de sintaxis ocasionó un bug que afectaba precisamente esos archivos intocables de las computadoras, dañándolos/obstruyéndolos e impidiéndoles realizar sus funciones correctamente, provocando estos errores grosos. 

Según Microsoft, que sospechosamente es capaz de ver cuántas computadoras Windows están funcionando en tiempo real, 8.5 millones de maquinas dejaron de funcionar al mismo tiempo, ocasionando enormes listas en medios de transporte masivos, un alto inédito a todos los vuelos nunca antes visto, y en la mayoría de casos, se regresó a la utilización de objetos prehistóricos como el lapicero y el papel para llevar el orden de cotizaciones, pedidos y registros. 

Ahora bien, entonces quién tiene la culpa? 

Existe un termino curioso, Delmonting, que en la jerga de computació se usa cuando un programador publica un código para el proyecto un viernes, y se va el fin de semana tranquilo, sin saber que esa pequeña línea acabó por completo con la funcionalidad del proyecto. 

Así que podríamos culpar a esa personita, que en todo el proceso largo por el que pasa toda actualización en una empresa grande, se equivocó, aunque a mí no me parecería adecuado culparlo. Todos cometemos errores, pero una persona valiosa se vuelve valiosa cuando deja de cometer los mismos errores. Dudo que esta persona, sea quien sea, vuelva a cometer el mismo error dos veces, pues después de todo, le costó a CrowdStrike 10 mil millones de dólares en la bolsa de valores. 

Entonces podemos culpar a Microsoft que es famoso por dos cosas: Por ser el sistema operativo más usado, pero también por ser el menos seguro. Es un costo por su accesibilidad y globalidad. Pero el verdadero culpable es lógicamente Crowdstrike, pues toda empresa de tecnología debe probar sus productos antes de lanzarlos, y más aún cuando se tratan de productos capaces de comprometer aparatos en sus puntos más débiles y no solo eso, también la estabilidad de empresas millonarias y hasta de vidas en riesgo.

Es muy interesante, que el ataque cibernético más grande jamás realizado, que fue el de 2017, afectó solo 300,000 computadoras, mientras que este, provocado por una empresa que en teoría protege de estos ataques, ocasionó 8.5 millones. Seguramente a muchos criminales se les hizo agua la boca al ver estas cifras, o hasta tuvo envidia de la eficiencia de estos métodos.

En unos años, cuando nosotros estemos en el punto central del auge tecnológico de las próximas décadas, seguramente nos enfrentaremos a problemas mucho mayores, que hagan sentir minúsculos a los sucedidos hasta ahora, por lo que tenemos que estar preparados, con educación y buenas prácticas para enfrentarlos, y seguramente, cuando algo así suceda, será uno de los más estresantes pero emocionantes días de nuestra carrera profesional, y una gran anécdota a contar.

Porque después de todo, nosotros seremos los únicos capaces de entender el problema, y sobre todo, los únicos capaces de saber solucionarlo.