CrowdStrike: lecciones del apocalipsis tecnológico

El 19 de julio de 2024 será recordado como el día en el cual el mundo digital colapsó y se sumergió en el caos debido a un fallo tecnológico masivo en los sistemas de CrowdStrike (una empresa de ciberseguridad), la caída de Windows y las pantallas azules. Los aeropuertos quedaron desquiciados, las tiendas no pudieron procesar pagos, los hospitales se vieron afectados y los medios de comunicación vieron interrumpidas sus actividades.

El incidente no sólo afectó a varias industrias estratégicas y usuarios, también dejó lecciones sobre la fragilidad de nuestra dependencia en la tecnología y la necesidad de una transparencia absoluta en el ámbito de los fallos técnicos y la ciberseguridad.

Cuando la continuidad del negocio depende de actualizaciones o parches de seguridad, la ciberresiliencia es crucial, la cual se enfoca en la recuperación. El fallo de CrowdStrike demuestra que incluso el sector de la ciberseguridad es vulnerable a los errores y errores técnicos.

En el vertiginoso mundo del desarrollo tecnológico, la honestidad debe prevalecer incluso en los momentos más difíciles. La continuidad de los servicios, la seguridad y la tecnología no pueden permitirse el lujo de mantener secretos cuando ocurren fallos o infracciones. La industria debe adoptar y promover los principios de "aceptar el error" y "aceptar el fracaso" como pilares fundamentales para garantizar la seguridad, la privacidad y las operaciones en el ámbito digital. 

El secretismo corporativo, común en muchos sectores, incluido el tecnológico y digital, no tiene cabida cuando los sistemas fallan. Es imperativo que las empresas y los afectados realicen notificaciones inmediatas y claras para permitir una respuesta rápida y efectiva de todos los actores involucrados.

El fallo tecnológico de CrowdStrike es un ejemplo de cómo los errores en un mundo cada vez más conectado pueden tener consecuencias globales. El incidente, aunque perturbador y generador de pérdidas económicas y frustración, debe verse como una oportunidad para fortalecer los sistemas y mejorar la capacidad de respuesta ante futuros fallos. 

En lugar de buscar culpables, intentar sancionarlos o buscar indemnizaciones, la industria tecnológica y todas las demás que dependen de sistemas digitales deben centrarse en soluciones conjuntas basadas en la colaboración, confianza, transparencia, honestidad y resiliencia.

El fallo de CrowdStrike, que afectó a numerosos sistemas operativos Windows, no fue el resultado de un ciberataque, sino un error técnico en una actualización de Falcon, la plataforma “probada y certificada” de ciberseguridad de CrowdStrike que protege contra ataques cibernéticos. 

Este error causó interrupciones significativas en el funcionamiento de los equipos protegidos por la plataforma, generando una ola de problemas que afectaron a industrias y personas a nivel mundial. Según el informe preliminar publicado por CrowdStrike, el problema fue identificado rápidamente y se implementaron medidas de remediación para mitigar los efectos.

Este tipo de incidentes subraya la importancia de una respuesta rápida y coordinada. La transparencia en la comunicación de CrowdStrike, mediante la publicación de informes detallados y guías de remediación, fue un paso en la dirección correcta. Sin embargo, también resalta la necesidad de que toda la industria tecnológica adopte un enfoque similar.

La colaboración entre empresas, desarrolladores y usuarios es esencial para enfrentar y superar estos desafíos. En lugar de ocultar los fallos, las empresas deben ser abiertas y claras en sus comunicaciones, permitiendo que la comunidad tecnológica pueda reaccionar y encontrar soluciones eficaces.

La industria tecnológica debe regirse bajo principios sólidos para minimizar el impacto económico, social y político de sus desarrollos y de futuros incidentes.

Transparencia: comunicar de manera abierta y clara cualquier incidente técnico, detallar las causas y las medidas de remediación adoptadas. Fomentar la cooperación entre diferentes actores del sector tecnológico para compartir conocimientos y recursos que permitan una respuesta más rápida y efectiva. Reconocer y aceptar los errores como una parte inevitable del desarrollo tecnológico, y usar estos fallos como oportunidades para aprender y mejorar. Desarrollar sistemas robustos y seguros, que también tengan la capacidad de recuperarse rápidamente de cualquier fallo.

La tecnología, al ser una creación humana, está sujeta a errores. Sin embargo, también tiene la capacidad única de corregirse, recuperarse y mejorarse en un tiempo récord. CrowdStrike es un recordatorio de que, aunque los fallos son inevitables, la respuesta a ellos es lo que realmente importa. La rapidez y eficacia con la que se pueden implementar soluciones tecnológicas no tiene comparación con otras catástrofes, como desastres naturales o errores humanos graves.

El incidente de CrowdStrike es una lección valiosa para la industria tecnológica y todas las demás que dependen de sistemas digitales. La digitalización es irreversible, pero la transparencia y la colaboración son esenciales para manejar los fallos tecnológicos.

Aceptar los errores y fracasos debe ser visto como una fortaleza, no como una debilidad. El 19 de julio fue una jornada de caos y mostró una cara del apocalipsis tecnológico, económico y social, pero también es una oportunidad para compartir, aprender, mejorar y construir un mundo digital más robusto y confiable.

X: @beltmondi