La tecnología y los servicios digitales han revolucionado el mundo en las últimas dos décadas. Pocos sectores se han resistido a incorporar sistemas informáticos capaces de compartir datos a gran velocidad y de conectar a personas en diferentes lugares del planeta. Esto ha facilitado el desarrollo económico, el surgimiento de nuevos modelos de negocio, diferentes puestos de trabajo y, en general, ha contribuido a mejorar el mundo. Sin embargo, la dependencia de estas operaciones y aplicaciones ha puesto en jaque a todo el sistema al fallar una actualización informática. Lo que no ocurrió con el efecto 2000 acaba de pasar en 2024.

En 1999 empezó a surgir la preocupación acerca del cambio de año. ¿Cómo iban a responder los ordenadores a la llegada del nuevo siglo? ¿Se iban a bloquear al cambiar por primera vez el primero de los cuatro números? El problema estaba en las fechas que solo incluían los dos últimos números del año, puesto que iban a pasar de 99 a 00 y cabría esperar que los sistemas retrocediesen 99 años. Pero, más allá de alguna anécdota, como la de un cliente de un videoclub a quien la factura por alquilar una película le salía a 90.000 dólares por entregarla con 100 años de retraso, no hubo que lamentar grandes consecuencias. En 2020, se produjeron también algunos incidentes, como el de un parquímetro en Nueva York que no dejaba salir a los coches porque los pagos salían en negativo.

Este viernes, una actualización en la plataforma de seguridad CrowdStrike causó la cancelación de vuelos, la interrupción de servicios financieros y el bloqueo de ordenadores en centenares de empresas de todo el mundo. CrowdStrike es la herramienta de ciberseguridad que utiliza Microsoft, un gigante de internet que a su vez es utilizado por bancos, empresas energéticas, gestores aeroportuarios y usuarios individuales.

Si cuando hablamos del sistema bancario se suele escuchar aquello de “demasiado grande para dejarlo caer”, con las grandes tecnológicas ocurre parecido y Microsoft lo demostró este viernes. Al ser incompatible su sistema con la actualización de la plataforma de ciberseguridad, empresas de todo el mundo quedaron inoperativas. La tecnológica de Bill Gates no solo ofrece sistemas operativos, también plataformas como Zoom y aplicaciones como Word y Excel. 

El valor en bolsa de la tecnológica asciende a 3,2 billones de dólares. Desde la compañía fijan en 1985 el año clave para su desarrollo, con el lanzamiento de Windows, el sistema operativo que utilizan millones de ordenadores en todo el mundo y que se ha convertido en el “estándar” frente a sus competidores. Este casi monopolio ha convertido a Microsoft en un gigante tecnológico, con miles de clientes en todo el mundo, dependientes de su tecnología y sus servicios.

Este tipo de empresas empiezan a estar vigiladas de cerca por la Unión Europea. Prácticamente cada semana se producen avances en las investigaciones que la Comisión Europea realiza para comprobar que empresas como Microsoft, Meta o TikTok cumplen con la directiva de mercados digitales (DMA, por sus siglas en inglés). De hecho, la compañía es una de las denominadas “guardianes de acceso” por parte de Bruselas. Esto obliga a que garanticen de forma más estricta la libertad de elección de sus usuarios, así como un mayor control sobre el uso de los datos de sus usuarios.

Sobre el casi monopolio tecnológico, el profesor de OBS Business School explica que el estar expuestos a una sola compañía hace que con un problema, todo el mundo se vea afectado. “Confíamos en una sola empresa, si falla, fallamos todos”, puntualiza. Y es que en esta época “necesitamos esta tecnología hasta para respirar. Tenemos una gran dependencia”, puntualiza Martín Piqueras. No obstante, matiza que ese monopolio es el precio que tenemos que pagar para tener todos los servicios que hay hoy en día: “Necesitamos que haya líderes que lideren, si se dividiesen en muchas empresas no tendríamos los servicios actuales”.

El riesgo de que vuelva a ocurrir

A pesar de su rápida solución es un tema que puede volver a ocurrir. Martín Piqueras, profesor de OBS Business School, explica que las empresas no pueden evitar que ocurran ciberataques, pero sí que pueden “estar preparadas para que cuando suceda se arregle pronto”. Y añade que “el riesgo cero no existe”, por lo que avisa que es cuestión de tiempo que vuelva a ocurrir, “por mucha precaución que se tome siempre va a haber incidentes”. 

En este sentido, Chris Dimitriadis, director de Estrategia Global de ISACA, denomina este incidente como “pandemia digital” por el efecto dominó que ha provocado en todos los sectores: “Un único punto de fallo que afecta a millones de vidas en todo el mundo”.

Este fallo de CrowdStrike ha sido a nivel global y ha afectado a miles de empresas, pero a pesar de la magnitud del problema, en volumen, no tendrá mucho coste económico, ya que se ha solucionado rápido. “Hay impacto en las personas que pierden un vuelo o una cita médica, o en las compañías aéreas que perderán algo de dinero”, apunta Piqueras,  No obstante, Dimitriadis sí que indica que es un fallo que se dejará notar durante meses. una reflexión que comparte Omer Grossman, cio de CyberArk,  que prevé que la recuperación “será un proceso que llevará días”.

Por su parte, Omer Grossman, CIO de CyberArk, asegura que este suceso será uno de los problemas cibernéticos más importantes de 2024. “Hay dos cuestiones principales. La primera es ver cómo los clientes vuelven a estar conectados y recuperan la continuidad de sus procesos empresariales”, apunta Grossman. La segunda gira en torno a la causa de la avería. “El abanico de posibilidades va desde el error humano -por ejemplo, un desarrollador que descargó una actualización sin el suficiente control de calidad-, hasta el complejo e intrigante escenario de un ciberataque profundo, preparado con antelación”, concluye el CIO de CyberArk.