(G de Gestión) Usamos la tecnología en gran parte de nuestras actividades diarias: conversar con la familia, escuchar música, tramitar citas médicas, comprar pasajes, informarnos, hacer pagos… En fin, damos por sentada su fiabilidad y continuidad. Por eso, cuando más de 8.5 millones de dispositivos con el sistema operativo Windows se desconectaron el 19 de julio del 2024, se desencadenaron contratiempos económicos, con miles de vuelos retrasados o cancelados, y numerosos servicios básicos sin funcionar. El evento se convirtió en el mayor apagón informático de la historia.
Este incidente demostró lo frágil que es nuestra economía y lo mucho que depende de que todos los elementos tecnológicos que empleamos a diario (y las capas de componentes que utiliza cada uno) funcionen sin interrupciones, reflexiona Samir Estefan, experto colombiano en tecnología y cofundador de la consultora Botkers Asistentes Digitales. “En la medida en que la tecnología se ha democratizado y en que le hemos permitido hacerse de más elementos de nuestra vida, más expuestos estamos”, manifiesta.
El problema, que surgió de una actualización automatizada fallida del software de ciberseguridad Falcon, de la firma estadounidense CrowdStrike, se logró revertir casi hora y media después. La propia CrowdStrike, especializada en seguridad informática y fundada en el 2011, detalló que se trató de un error en el sistema de pruebas, que dejó que la “actualización problemática” se lanzara y bloqueara Windows. Las máquinas con Mac o con Linux no se vieron comprometidas, ni tampoco las que no estaban conectadas o las que lo hicieron después de revertida la actualización. Tanto en Asia como en Europa, la “mayor parte de la jornada laboral fue afectada por la interrupción”, a diferencia de las Américas, donde al inicio del día ya se contaba con una solución para la situación, según un reporte de Fitch Ratings.
Estefan precisa que los más perjudicados fueron los clientes directos de CrowdStrike, no los de Microsoft. “Por ahora, CrowdStrike tiene una presencia limitada en la región, pero hace tan solo unas semanas anunciaron un plan de alianzas importante para crear un sistema de distribución de sus soluciones”.
LEA TAMBIÉN: Los millones que moverá la industria de ciberseguridad en el Perú para prevenir ataques
¿Debilidad?
Cristina Costache, global data protection officer and chief information security officer de Noventiq, empresa especializada en ciberseguridad, menciona que el reciente apagón tecnológico “puede ser considerado como un punto de inflexión en cuanto a la concientización sobre la vulnerabilidad y la dependencia de los modernos sistemas de TI [tecnologías de la información]”.
Esta es una llamada de alerta también a los empresarios. “Es necesario poner atención a las áreas que dependen en gran medida de sistemas centralizados, incluyendo departamentos como finanzas, operaciones y servicios de TI, que son más vulnerables a incidentes como la caída de sistemas tecnológicos”, indica.
Esta circunstancia lleva a evaluar seriamente el fortalecimiento de la infraestructura tecnológica y de las políticas de ciberseguridad en las organizaciones. Para ello, agrega Costache, es clave que se implemente una arquitectura de TI descentralizada o distribuida, que puede ofrecer mayor resistencia frente a fallos específicos de un sistema. Además, es indispensable realizar auditorías de seguridad regularmente y establecer protocolos estrictos de acceso y autenticación del personal autorizado.
También es recomendable “siempre tener un plan B para poder seguir operando si los servicios que usamos fallan. Un plan ‘análogo’”, señala Estefan. ¿Pero qué plan B? “El uso de herramientas sencillas (como Excel, por ejemplo). El plan debe ser diseñado más por el área de negocios que por la de TI”, observa.
Aunque muchas compañías y Gobiernos en Latinoamérica y el Perú están comenzando a reconocer la importancia de invertir en soluciones robustas de respaldo, la adopción aún no es uniforme en toda la región. Para activar un servicio eficiente, las empresas deben partir por evaluar sus necesidades y los requisitos específicos de datos, optar por soluciones de respaldo en la nube o locales (según su infraestructura y estrategia de seguridad) e implementar políticas regulares que incluyan pruebas periódicas de recuperación de datos, anota Costache.
LEA TAMBIÉN: Apple apuesta a costoso robot como una nueva fuente de ingresos
Ello no implica que los Gobiernos tomen la ruta de afrontar la informática y la ciberseguridad como si se tratase de seguridad física, y que busquen militarizarla. “Estamos hablando de capacidades tecnológicas y conocimiento informático muy avanzado. El impacto de la ciberseguridad es enorme, tanto en lo económico como en lo social. Es un tema de la más alta trascendencia. Y está en la agenda de los países en general porque, en la medida en que más digital se es, más expuesto se está”, analiza Óscar Montezuma, abogado experto en regulación digital y fundador de la consultora especializada en asesoría legal en tecnología y negocios digitales Niubox.
Costache, de Noventiq, también pone énfasis en la importancia de contar con múltiples sistemas que puedan asumir las funciones críticas si uno falla. Además, resalta la necesidad de tener planes de recuperación de desastres bien establecidos y actualizados, que deben ser probados con regularidad para asegurar su efectividad en un escenario real.
“Resulta absolutamente esencial comprobar que todo funciona correctamente previamente a una actualización, a la implantación de una nueva solución, al lanzamiento de un nuevo producto, etcétera. Es crucial evaluar y entender los riesgos asociados no solo con los propios sistemas y procesos, sino también con los de proveedores y socios comerciales”, afirma.
Montezuma destaca la relevancia de dar una respuesta clara y rápida al hecho. “Gestionar y comunicar una crisis así es fundamental para generar confianza”, subraya, y añade que es necesario tener en cuenta el marco regulatorio vigente. En el Perú ya existen normas de protección de datos, de seguridad digital y de ciberdefensa. “Las empresas deberían tomarse muy en serio esto para adecuarse de manera integral y concreta a estas normativas, porque ello puede ser una forma de mitigar este tipo de situaciones”, asevera.
Los expertos coinciden en recalcar que, en estos tiempos, es imprescindible invertir continuamente en ciberseguridad, “actualizando y fortaleciendo las defensas para protegerse contra las vulnerabilidades, internas o externas, emergentes”.
LEA TAMBIÉN: Gobierno crea grupo de trabajo para elaborar estrategia para enfrentar la ciberdelincuencia
LE PUEDE INTERESAR
- Inversiones en espera mientras el futuro despliegue del 5G se define en el Congreso
- Colaboración entre CTO y CHRO: una lista de experiencias exitosas
- La Moradita de Inca Kola: cuando la presión por ser rentable nubla otras señales clave
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.