El Comité de Tecnologías de la información de Index envió a sus agremiados una circular que incluye un sondeo para evaluar las afectaciones sufridas por el fallo de Windows de la semana pasada y entender su impacto, información que será clave para emitir recomendaciones específicas y más detalladas, si bien por el momento, se sugiere establecer una “redundancia operativa”, es decir, correr los procesos por dos sistemas operativos distintos, para prevenir nuevas afectaciones.
En entrevista con ConsumoTIC, Agustín Tiburcio Sánchez, director del Comité de Tecnologías de la Información de Index Nacional, aseguró que el incidente “prendió todas las alarmas, porque tanto directa, como indirectamente tuvimos afectaciones en diferentes ramas de las industrias que representamos. En la industria automotriz, en la industria electromecánica, en varias, y esto nos vuelve a mostrar qué tan vulnerables estamos en este sentido”.
Si bien el fallo no fue propiamente un tema de ciberseguridad, sí fue algo relacionado que afectó a millones de dispositivos con sistema operativo Windows en el mundo y “esto le pegó a la industria tanto operacionalmente –hubo varias empresas que tuvieron sus equipos inoperantes por bastante tiempo—como en el tema logístico y de cadena de suministro.
De manera complementaria, los ciberdelincuentes (que son mentes brillantes para el mal), de inmediato aprovecharon que Crowdstrike, la empresa responsable de la actualización fallida, mandó una liga con la actualización correcta, para falsificarla y cometer otros ciberdelitos como phishing, o hasta ransomware.
Ante este panorama, la primera recomendación es establecer la “redundancia operacional”, es decir, contar con doble sistema operativo para garantizar que si uno falla, el otro esté disponible, pues en este problema de la semana pasada, quienes emplean otros sistemas operativos distintos a Windows no tuvieron afectaciones.
“Fue un tema grave, que nosotros lo catalogaríamos como un pestañeo dentro de la continuidad operativa y que es justamente lo que necesitamos evitar y a partir de ahí, todo lo que desencadenó. Es algo tan inesperado como fueron en su momento los ataques del 11 de septiembre cometidos con aviones. Nadie se esperaba que una actualización de un sistema operativo fuera a afectar a millones de dispositivos en el mundo”.
Y es que Crowdstrike, la empresa que generó la actualización deficiente, es muy reconocida y tiene alrededor del 30 por ciento del mercado mundial, y ni qué decir de Windows. De ahí la magnitud del problema y por eso, el Comité de Tecnologías de la Información de Index ha enviado a sus agremiados este sondeo para tratar de entender su alcance y generar las recomendaciones más detalladas para evitar que se vuelva a presentar.
Además de las empresas afiliadas al Consejo Nacional de la Industria Manufacturera y Maquiladoras de Exportación (Index), muchos otros segmentos como la aviación internacional y el sector financiero sufrieron afectaciones.
Sobre esto último, Agustín Tiburcio señaló que Andrés Velázquez, uno de los asesores del Comité a su cargo, y quien es experto en el sector financiero, reportó también afectaciones serias en el sector bancario.
También se deben tomar en cuenta una serie de industrias críticas, como en el sector salud, donde un fallo de este tipo puede poner en riesgo vidas y por ello, es evidente que una inversión en sistemas operativos cobra sentido.
“Debemos entender que las organizaciones necesitan un Plan B y un Plan C para seguir operando, y así como tienen redundancias para su infraestructura, también deben tener redundancia de sistemas operativos”, que si bien pueden resultar onerosos, “son arreglos que si se hacen bien, duran para siempre”.
Y a pesar de que el incidente fue grave, es importante observar que no fue un ciberataque –aunque los ciberdelincuentes lo han aprovechado y es probable que algunas empresas hayan caído en el engaño–; que no afectó a la nube, pero “sí se volvió un tema de vulnerabilidad del que necesitamos aprender”.
El especialista en ciberseguridad, señaló que este fallo generalizado deja como lección que es importante ser conscientes de que “debemos entender qué está pasando; comprender que la redundancia de sistemas es el camino y así como tenemos respaldos y podemos volver al punto anterior, también hay que comprender que las actualizaciones deben ser redundantes”.
C$T-GM
