Las interrupciones del servicio nos recuerdan lo peligroso que es para todas las personas del mundo depender del mismo proveedor. Nos recuerda la necesidad de redundancia, es decir, tener sistemas de respaldo. Nos recuerda los peligros de la complejidad.
Se suponía que esto no iba a suceder.
Nos han dicho que a medida que Internet madura, este es el tipo de cosas que un solo error provoca un efecto dominó. Eliminar millones de máquinas – Las posibilidades de que se produjeran incidentes de este tipo deberían haber sido cada vez menores. A medida que se distribuyan más y más servidores y cables en más y más lugares, será cada vez menos probable que se produzca un único punto de fallo.
Última interrupción global de TI: ‘aumento masivo’ de llamadas al 999
En cambio, ¿qué El episodio de hoy – Se actualiza desde una empresa llamada Huelga de multitudes Microsoft ha causado estragos en el sistema operativo Windows en las computadoras de sus clientes que utilizan sus servicios en todo el mundo, lo que se pone de relieve por el hecho de que cuanto más complejo se vuelve un sistema, más vulnerable se vuelve a fallar.
La paradoja en el corazón del caos
Irónicamente, CrowdStrike busca evitar que sucedan esos momentos. Falcon Sensor de la empresa es un producto utilizado para prevenir ataques cibernéticos: un programa complejo que puede considerarse un paquete súper antivirus, que para realizar su trabajo obtiene privilegios especiales para acceder a más partes de su dispositivo que el software normal.
Pero sucedió que la última actualización de Falcon Sensor, que se descargó durante la noche en computadoras de todo el mundo, contenía un código sospechoso que provocaba que las computadoras con Windows fallaran.
¿Cómo se puede solucionar?
En este momento, parece que la única forma de solucionar el problema es que los técnicos reinicien cada dispositivo y eliminen manualmente un archivo específico (C-00000291*.sys como usted solicitó). Es decir, piensa en los técnicos de tu empresa, que están a punto de tomarse un fin de semana largo de descanso.
Pero quizás la lección más sorprendente de este episodio sea una más antigua, planteada por el historiador Joseph Tainter en su libro de 1988 The Collapse of Complex Societies.
Cuanto más complejos se vuelven las sociedades y los sistemas, más vulnerables se vuelven al colapso. Tainter señalaba ejemplos como la caída de Roma o el colapso de la civilización antigua en Mesopotamia, pero es igualmente fácil aplicar la lógica a ejemplos modernos.
Corte de TI: el CEO de CrowdStrike se disculpa
La complejidad de la sociedad nos hace vulnerables
Escondido detrás de la tesis de Tainter estaba el punto de que a menudo en una comunidad compleja de organizaciones los actores pueden tomar decisiones que parecen razonables, pero que, debido a la complejidad del sistema y su incapacidad para entenderlo, en realidad pueden hacerlo más vulnerable.
Consideremos la crisis de las hipotecas de alto riesgo que desató la crisis financiera de 2008. Las hipotecas de alto riesgo se agruparon y reempaquetaron en activos que finalmente se vendieron a bancos que tenían poco conocimiento de su valor y riesgos reales. Cuanto más complejo se vuelve un sistema, menos personas son capaces de comprender su vulnerabilidad a fallas catastróficas y más vulnerable se vuelve todo el edificio al colapso.
Leer más:
Los gráficos muestran cuándo las interrupciones alcanzan su punto máximo en todos los servicios
Una caída de TI provoca el mal funcionamiento de la mayoría de las clínicas de medicina general
Ahora consideremos la mala situación en la que se encuentra TI en este momento. Preguntémonos: ¿Cómo es posible que tantas empresas en todo el mundo tengan el mismo software instalado en sus sistemas, haciéndolos vulnerables a las mismas líneas de código incorrectas?
La gran mayoría de los trabajadores de las empresas afectadas nunca han oído hablar de CrowdStrike. Al igual que los banqueros que supervisaron la crisis financiera, no tenían idea de las posibles vulnerabilidades que acechaban en sus sistemas.
Pero en los últimos años, a medida que las empresas se preocupan cada vez más por los riesgos de los ciberataques, han comenzado a implementar controles y regulaciones de ciberseguridad. Estos procesos a menudo tomaban la forma de una lista de verificación que un trabajador pobre tenía que completar: ¿Cuántas computadoras tienes? Qué sistema operativo estás usando? ¿Están todos conectados a Internet? ¿Qué formas de protección electrónica utiliza? etc.
¿Cuál es el motivo de la interrupción global de TI?
Ahora bien, esto puede parecer una burocracia frustrante para muchos de ustedes, pero la verdad es que algunas empresas hoy en día exigen que cualquiera que haga negocios con ellas cumpla con todos los elementos de una lista de verificación.
Entonces, de repente, los vendedores que intentan cerrar un trato descubren que no pueden cerrarlo sin cumplir con una lista de verificación. ¡La supervivencia financiera de la empresa dependía de su capacidad para cumplir estas condiciones!
Cómo una empresa se volvió tan poderosa
Una de las preguntas frecuentes en las listas de verificación fue: ¿Tiene una solución para la detección y respuesta de endpoints? Y si no tiene una solución de respuesta y detección de endpoints (o más probablemente no sabe cuál es), siempre ha estado buscando en Google el mayor proveedor de respuesta y detección de endpoints, que casualmente es… CrowdStrike.
Tal vez habló con su proveedor de servicios de TI e insistió en que necesitaba un EDR. Podrían haber dicho: “Oh, yo no haría eso si fuera usted”, pero claro… sin EDR la venta no se habría realizado.
Este es un ejemplo estilizado, por supuesto, pero ya ves cómo pueden suceder este tipo de cosas.
Luego, gradual e imperceptiblemente, una gran proporción de las empresas del mundo -a menudo sin el conocimiento de sus líderes- llegaron a ejecutar el mismo software que les daba acceso directo a las partes más privilegiadas de sus computadoras. Luego, solo se necesitaron unas pocas líneas de código para que todos estos dispositivos dejaran de funcionar instantáneamente o, mejor dicho, experimentaran la «pantalla azul de la muerte».
Este es un recordatorio de los peligros de la complejidad.
La interrupción global de TI provoca caos en los aeropuertos
Es demasiado pronto para determinar el alcance de la perturbación y el daño económico.
Es demasiado pronto para decir cuántas perturbaciones ha causado esta crisis y el alcance del daño económico que ha causado. La respuesta corta es definitivamente: mucho. Millones de personas en todo el mundo se han vuelto incapaces de viajar, comunicarse y realizar transacciones. Puede que nos quede claro que esta crisis ha puesto en riesgo la vida de muchos, ya que ha afectado la capacidad de muchos médicos para realizar su trabajo.
Quizás lo mejor que podemos sacar del caos actual es que puede servir como advertencia que puede hacer que nuestras computadoras sean más seguras y estables en el futuro. Esta historia puede recordar a los jefes que las decisiones de ciberseguridad son más que ejercicios rutinarios y, a veces, instalar software de ciberseguridad puede resultar contraproducente.
Nos recuerda lo peligroso que es para todos en el mundo depender del mismo proveedor. Nos recuerda la necesidad de redundancia: tener sistemas de respaldo. Nos recuerda los peligros de la complejidad.
Probablemente esto no sea un gran consuelo si usted es una de esas personas cuyos planes de vacaciones se vieron interrumpidos o cuyo negocio se vio dañado por la interrupción de TI de hoy. Pero eso es algo bueno.
«Pensador incondicional. Aficionado a la televisión galardonado. Emprendedor total. Evangelista de la web. Nerd del café».