Del confort de los artículos domóticos al colapso de las comunicaciones por un fallo de software.
Vivimos en un mundo en que estar conectado o interconectado pareciera ser la norma. ¿Es importante la ciberseguridad en vista de que nuestras necesidades y confort dependen de tanta conexión?
Poco tiempo atrás, parecía ser que estar comunicado era tener conexión con alguien que estabas muy lejos físicamente y era un gran logro, pero en estos momentos, estar interconectados con nuestro entorno pareciera ser una necesidad y algo a lo cual nos vamos acostumbrando cada vez más. Por ejemplo, hablamos de lámparas inteligentes, o calefactores, cámaras de vigilancia, acondicionadores de aire, televisores inteligentes y así por el estilo. Lo real es que, mediante un comando de voz pueden ser habilitados o desconectados.
El confort de los artículos domóticos
Los dispositivos, que responden a un comando de voz, son los denominados domóticos, es decir, aquellos que permiten automatizar una vivienda y están integrados por medio de redes interiores y exteriores de comunicación, ya sean cableadas o inalámbricas.
Pero, esto puede tener un pequeño o gran inconveniente: un mínimo corte de energía o de conexión a la red los dejaría fuera de acción.
Todos ellos, están conectados a lo que el autor John Bryson (Profesor de Empresa y Competitividad, de la Universidad de Birmingham) llama ‘cyber Energy production plexus’. Con la expresión plexus quiere referirse a la “combinación entrelazada de elementos que forman una estructura o un sistema”. Es decir que, esto que regula nuestra vida cada segundo cada instante y que se ha transformado en una costumbre está estructurado, conforma un sistema y ese sistema está interconectado con la red de redes.
¿Cuál es el problema entonces?
Cuando el ‘plexus’ colapsa
Si recordamos el 19 de julio de este año, parte de ese ‘plexus’ o plexo colapsó, cuando una actualización de CroudStrike causó una interrupción. Bryson dice: “la actualización del software causó una interrupción y el resultado fue una pandemia digital menor en todo el mundo a medida que los sistemas informáticos de industrias enteras se detuvieron”.
Tal vez uno se pregunte: ¿’Pandemia digital’? ¿Cuál fue su alcance?
Primero, pensemos en que eso ya sucedió y que, al ser dependientes de las tecnologías interconectadas que se ‘traducen’ en el confort de la actual sociedad humana, pudimos ver y vivir sus efectos. Lo más difundido fue la falta de sistema en los aeropuertos y la preocupación por la seguridad de las alarmas en algunos lugares.
Ahora, Bryson explica para The conversación que “hay más de 1000 empresas como CrowdStrike cuyas acciones pueden impactar negativamente en su funcionamiento”.
¿Pero qué es o a qué se dedica CrowdStrike?
“Es una empresa de seguridad cibernética de los Estados Unidos con una importante participación global en el mercado tecnológico. Falcon es uno de los productos de software que las organizaciones instalan en sus computadoras para mantenerlos a salvo de ataques cibernéticos y malware”, explica Toby Murray, profesor asociado de ciberseguridad de la Universidad de Melbourne.
Y luego detalla: “Falcon es lo que se conoce como software ‘endpoint detection and response’ (EDR). Su trabajo es monitorear lo que está sucediendo en las computadoras en las que está instalado, buscando signos de actividad nefasta (como malware). Cuando detecta algo sospechoso, ayuda a bloquear la amenaza”.
¿Dónde estuvo la falla entonces?
Aparentemente en una actualización de software que no funcionó como se esperaba. Se trata de una versión recientemente lanzada del software de ciberseguridad CrawdStrike keys, según se informa, causó que las computadoras de Windows se bloquearan y mostrarán una pantalla “blue screen of death” (BSOD), una pantalla de error estándar que aparece cuando el sistema operativo no se puede cargar correctamente.
Eso conduce a la inevitable pregunta: ¿Puede pasar de nuevo?
Antes que eso: ¿Quiénes dependen de este software?
Ciberseguridad: un entramado desconocido
Distintas empresas funcionan en base a ese software, entre ellas Microsoft Alphabet (Google Google cloud Amazon y Meta). “Hay compañías no tan conocidas como Croud que proporcionan servicios de ciberseguridad en la nube y servicios de sistema de nombres de dominio. Cualquier interrupción de Cloudflare resulta en problemas para acceder a la nube y la interrupción de internet”.
Además, hay otras empresas que inciden como Lumen Technologies, “la compañía de telecomunicaciones de Estados Unidos que desempeña un papel fundamental en las conexiones de red globales”, describe Bryson.
No es la única, ya que hay alrededor de 14 redes de nivel 1. “Cualquier interrupción de ellos resultaría en la fragmentación de internet en redes aisladas más pequeñas que se desconectarían entre sí”.
Por otra parte, hay que tener presente que hay “más de 11.000 instituciones financieras que están conectadas a Swift y esta compañía desempeña un papel central en el ecosistema financiero global”.
También hay que mencionar a otras compañías de telecomunicaciones como Verizon, Rogers o BT. Sus interrupciones afectarían “pagos de débito, servicios bancarios e incluso hospitales y llamadas de servicio de emergencia”.
Hay que recordar que, el ‘plexus’ está alineado a varios “satélites y alrededor de 1,5 millones de kilómetros de cables submarinos de fibra óptica que conectan continentes pero que la gente desconoce en gran medida”.
La realidad es que el ‘plexus’ o plexo es vulnerable al error humano, puede sucumbir a fallas en el equipo, problemas de mantenimiento y ser afectado por el mal tiempo.
Esto sin mencionar a un ataque terrorista o a un daño accidental por un fenómeno meteorológico.
Lo ideal sería estar preparado para cualquier contingencia, falla o interrupción. Lo real es que no estamos preparados.
Si pensamos en términos reales notaremos que la interrupción del ‘plexus’ significa, por ejemplo, la interrupción de alarmas conectadas a internet, y como consecuencia, habría una gran desprotección ya que se prestarían para potenciales saqueos y disturbios.
Sí, la evolución de las comunicaciones y las interconexiones que han derivado en el confort a favor de la humanidad son logros que hay que destacar y de los cuales podemos derivar felicidad. No obstante, también hay que reconocer que su interrupción pudiera generar catástrofes verdaderamente irreversibles y dolorosas.
¿Volverá a ocurrir un incidente como el del 19 de julio? ¿Estamos más seguros hoy?
Fuente: the conversation
