1 6 Table of Contents 8 116

Seguritecnia 508

Editorial “Ser lo que soy, no es nada sin la Seguridad” (Shakespeare) / Julio-Agosto 2024 7 Del fallo al caos E l fallo informático que afectó a millones de ordenadores de todo el mundo, el 19 de julio, representa un nuevo hito del impacto de la tecnología en los servicios esenciales. Durante unas horas se propagó el caos en algunos de ellos, como aeropuertos –donde más de 40.000 vuelos se vieron afectados en todo el planeta–, hospitales, peajes o servicios financieros, entre otros, que se vieron pa- ralizados por la caída del sistema. Hasta 8,5 millones de dispositivos Windows (que en realidad representan menos del uno por ciento de todos los que lo utilizan a es- cala global) quedaron bloqueados con la llamada “pantalla azul de la muerte” debido a una actualización de seguridad del proveedor CrowdStrike. El colapso fue tal que ya se le ha bautizado como “el mayor apagón informático” hasta la fecha. El error da lugar a varias reflexiones de lo que ha sucedido, unas que concluyen en la necesidad de mejoras y en los problemas que existen en torno a la tecnología hoy en día, pero también otras que dejan una lectura positiva. En cualquier caso, hemos de ser conscientes de algo evidente como que la tecnología entraña riesgos de segu- ridad que no solo consisten en ciberataques, sino en situaciones como la descrita. Un error aparentemente sencillo puede poner en jaque no solo la continuidad de servi- cios esenciales e infraestructuras críticas, sino incluso su seguridad. El suceso ha dejado patentes algunos asuntos que tendrán que analizar desde los técnicos hasta los gobernantes para buscar soluciones. Entre ellos, podemos citar al- gunos como la excesiva dependencia que hay de algunos proveedores, la fragilidad de los sistemas (en el caso que nos ocupa parece que un solo archivo fue el causante de todo), la afectación de los errores a la seguridad o las consecuencias del aloja- miento en la nube. Se trata de temas complejos, pues afectan a cuestiones técnicas y a otras relacionadas con la gobernanza, la normativa o, incluso, el propio mercado. Sin embargo, también deben extraerse algunas ideas positivas, no para la compla- cencia, pero sí como reconocimiento y para buscar la mejora continua. Una de ellas es la colaboración público-privada que se genera en estos casos, pues hemos sido testi- gos de cómo empresas y organismos públicos han trabajado conjuntamente para reme- diar la situación y restablecer lo más rápidamente posible los servicios de una manera segura. Otra es el valor de la preparación para escenarios como el vivido a través de ejercicios conjuntos o por separado, de manera que sea posible afrontar los incidentes informáticos con una cierta coordinación y, en la medida posible, procedimiento. Claramente ya no podemos prescindir de la tecnología. Incidentes como el aconte- cido volverán a ocurrir, precisamente por esa dependencia y porque, al igual que la seguridad cien por cien no existe, tampoco lo hace la eficacia plena. Por ello, tene- mos que estar preparados para cualquier escenario, por inesperado que este sea. Un error aparentemente sencillo puede poner en jaque no solo la continuidad de servicios esenciales e infraestructuras críticas, sino incluso su seguridad

RkJQdWJsaXNoZXIy MTI4MzQz