Algunos lo han denominado “el mayor apagón informático de la historia”. Y, efectivamente, la caída (a azul) de más de ocho millones de sistemas gobernados por Windows debido a una actualización defectuosa de una herramienta de seguridad de CrowdStrike, marca un hito en la historia de las tecnologías de la información.
El viernes pasado quedará en el recuerdo como uno de esos días de caos generalizado en que un error informático puso en jaque al mundo, con miles de vuelos cancelados o retrasados, justo en una jornada en que millones de personas comenzaban sus vacaciones, y sistemas bancarios operando de forma insuficiente. De hecho, si vamos hacia atrás, solo otro viernes fatídico está a la altura de lo que hemos visto con CrowdStrike: el del 12 de mayo de 1017, cuando el ransomware Wannacry fue protagonista de un ataque a escala mundial que dejó cientos de miles de ordenadores inutilizados, afectando a grandes empresas y servicios básicos de muchos países.
En este caso ha habido mala praxis de los técnicos de CrowdStrike, que no probaron suficientemente la actualización de su solución Falcon. Y la compañía, a través de sus directivos, ha respondido siguiendo debidamente el manual anticrisis. Es decir, han asumido el problema y se han disculpado por activa y por pasiva ante sus 24.000 empresas cliente, entre ellas, 300 de las 500 corporaciones del índice Fortune.
Además, con el paso de los días, la situación ha vuelto a la normalidad porque reestablecer Windows en los equipos que entraron en bucle es un proceso sencillo, aunque tedioso. Eso, no obstante, eso no ha impedido que la acción de CrowdStrike haya caído un 24%, mientras que la de Microsoft, pese a los altibajos, ya ha recuperado su valoración previa al incidente.
Sin embargo, más allá de las consideraciones técnicas del apagón de CrowdStrike y Microsoft, y de la respuesta de los inversores, el incidente saca a relucir algunas cuestiones de fondo que aquejan a la industria tecnológica en general. Una de ellas es la excesiva concentración empresarial y tecnológica a la que se ha llegado en los últimos tiempos por el lado de los proveedores. Tras años de compras a mansalva (y el sector de la ciberseguridad no ha sido ajeno a la tendencia), cada vez más la operativa tecnológica global depende de menos jugadores. Y en ese escenario, los clientes ganan, pero también quedan más desamparados y expuestos a crisis de efecto dominó y consecuencias imprevisibles.
Los clientes se benefician porque la tecnología que compran cada vez es más interoperable y estándar, y en teoría pagan menos por ella (porque esta es usada por más empresas y se aplican economías de escala). Pero al mismo tiempo están más expuestos a los vaivenes y abusos de sus proveedores. Y el mercado pierde el empuje y la innovación de los pequeños que son adquiridos por las bigtech. Anne Neuberger, responsable de tecnología y ciberseguridad en la Casa Blanca, habló el día del incidente de CrowdStrike y Microsoft de la necesidad de revisar la capacidad de resiliencia de un sistema global digital donde todos las soluciones están interconectadas y la capacidad de contagio es mayúscula.
Llevamos décadas en las que ha triunfado la idea de que la concentración empresarial y la interconexión era buena para todos (pero sobre todo para algunos accionistas). Especialmente en el mundo del software. Un convencimiento que adoptaron sin sonrojo las autoridades de defensa de la competencia, que aprobaron a veces operaciones de fusión difíciles de justificar. Sin embargo, ahora quizá haya que poner en cuarentena ese entusiasmo, por lo menos para revisar sus puntos débiles. Y evitar que el planeta quede en manos de un puñado de players y que un descuido de un programador se convierta en un caos global.