Que pasó? Desde la madrugada entre el 18 y 19 de julio de 2024, servicios de seguridad, emergencias, salud, líneas aereas, bancos globales y corporaciones financieras se encontraron con sus sitemas paralizados por un error crítico de los sistemas operativos Windows instalados en sus dispositivos y servidores. Pero ademas de coindidir en que Microsoft fuera el fabricante del sistema operativo elegido, el otro factor común y realmente el determinante del fallo, fué que confiaron su seguridad en dispositivos y software provistos por la empresa Crowdstrike.

Más tarde se comprobó e incluso fue confirmado por la misma Crowdstrike, que la caída global de servicios fue causada por un error de programación en una actualización de sus sistemas de seguridad que fue publicada y distribuída, evidentemente, sin las suficientes revisiones previas. Queda claro entonces que el problema no fué causado por una actualización originada en Microsoft, sino en un error de un sistema de terceros.

Pese a esto gran parte de la prensa mundial consideró mucho más taquillero titular «Caída de Microsoft a nivel mundial», «Error de windows paraliza al mundo» ó «Una actualización de Microsoft provocó la caída de los sistemas…» que mencionar al verdadero responsable, toda vez que, al menos durante las primeras horas de los sucesos, Crowdstrike no era una marca que resonara en el púbico y haría que la noticia atrajera a muy poca gente. Y esto tratando de dejar al margen la posible intervención de otros intereses. Casualmente a medida que se propagaban las noticias, se disparaban titulares que festejaban un meteórico ascenso de las acciones de Apple en la bolsa, mientras Microsoft sufría las consecuencias y Crowdstrike se desplomaba. Y otra vez, fue puro palabrerío tendencioso: Apple y Microsoft compiten y ocupan alternadamente posiciones mejores o peores en la cotización de sus acciones. De hecho, estos últimos meses viene siendo Apple la ganadora, pero desde mucho antes de los acontecimientos de esta semana, con tropiezos regulares de la mano de eventuales sanciones en la Unión Europea o el lanzamiento de productos que no obtienen el resultado esperado, cómo por ejemplo los recientes Apple Vision Pro. Mientras tanto, Crowdstrike tocó un piso de caída del 20% para terminar en un promedio cercano al 15%: para el desastre que provocaron, bastante bien les ha ido.

Pocos -muy pocos- medios, incluso entre los más especializados en tecnología, detallaron las responsabilidades reales y mucho menos se ocuparon de aclarar que este error de Crowdstrike de ninguna manera podría afectar a los dispositivos del público en general, porque sus servicios estan orientados a clientes globales, grandes corporaciones e instituciones gubernamentales: ningún usuario particular tiene un antivirus Crowdstrike en su PC, por ejemplo.

Al menos esto fué así durante los primeros días de noticias. Cuando ya se hizo público el motivo real del fallo y la marca Crowdstrike ya estaba en boca de todos y todos nos habíamos convertido en expertos repentinos en ciberseguridad global, pues entonces sí, comenzaron a encabezar y readactar sus posteos casi como corresponde.

En épocas en las que medios otrora considerados serios e indubitables, acostumbran a publicar noticias del tipo «Las 10 cosas que nunca jamás deberías hacer con tu lavarropas para evitar que tu gato se quede calvo», las noticias de esos días no deberían sorprendernos. Enojarnos, sí, claro que sí. Pero sorprendernos no.

Lo importante: este fallo afectará a mi computadora?

No. De ninguna manera. No hay ni la más mínima chance de que esto suceda. Este problema en particular se produjo por una actualización mal hecha de un software muy específico sólo utilizado, como decía antes, por grandes corporaciones y gobiernos. Si trabajás en una compañia cuya ciberseguridad fue delegada en sistemas de Crowdstrike, probablemente hayan recibido el cachetazo las computadoras y servicios de la empresa, pero no tu notebook personal.

Por otro lado, siendo que las afectadas fueron enormes compañias de servicios, en sus vidas personales muchos individuos han sufrido las consecuencias aún sin necesidad de ser usuarios de computadoras: vuelos cancelados, servicios públicos caídos y transacciones bancarias interrumpidas, han sido sólo una parte de los efectos colaterales de un error que, por la rapidez y facilidad con la que fue solucionado, muy probablemente se haya tratado de un mínimo descuido humano. Claro que estas situaciones, cada vez más frecuentes, deberían alertarnos sobre cuanto de nuestras vidas delegamos en equipos, software y redes sin pensar en un plan B y eso nos deja sin alternativa ante el más mínimo desperfecto. Pero parece ser una cuestión que no va sino a intensificarse en el futuro. Un corte de internet, que hace años sólo nos quitaba apenas un ratito de esparcimiento lúdico, hoy nos deja sin comunicación, trabajo, información, salud, seguridad ni dinero.

No es necesario que la Skynet detone un cataclismo nuclear para acabar con la sociedad: sólo con que se caiga Whatsapp un par de horas se nos llena de preguntas… el alma.

Salute!

Gracias por compartir!