"El fallo ha pillado a todo el mundo desprevenido, tendrá gran repercusión económica"

Los sistemas informáticos de muchas grandes empresas, aeropuertos, estaciones de ferrocarril y organismos públicos quedaron ayer inutilizados después de que un fallo causara una caída global de Windows. Modesto Álvarez Rodríguez, ingeniero informático, experto en ciberseguridad y miembro de la Junta de Gobierno de Colegio Oficial de Ingenieros en Informática de Asturias, ahonda en esta entrevista en las causas y las consecuencias de un incidente que, vaticina, tendrá "gran repercusión económica".

–¿Por qué se ha producido este problema informático?

–El fallo se ha producido porque hay un software de seguridad de la plataforma CrowdStrike, uno de los más vendidos en el mundo y que es la evolución del antivirus de toda la vida, que ha llevado a cabo una actualización que está mal, que tiene un fichero erróneo y que por ello ha causado una caída en sistemas Windows.

–¿Cómo se manifiesta?

–Cuando inicias Windows, el sistema no responde, se cuelga. Al reiniciarlo, vuelve a colgarse y es entonces cuando aparecen las más que conocidas pantallas azules "de la muerte", que son las que indican que el sistema no responde.

–¿Tiene solución el problema?

–Sí, tiene solución, y no es especialmente complicada. Debe realizarse una actualización que corrija el error. Lo que pasa es que esto ha pillado a todo el mundo desprevenido, y hay muchas empresas que se han quedado sin servicio. La mayoría de las compañías no están preparadas para enfrentarse a una caída de los sistemas.

–¿A quién se puede atribuir la responsabilidad por los problemas causados por la actualización defectuosa del software de seguridad?

–Lógicamente, se le puede echar la culpa a CrowdStrike por haber sacado una actualización que da muchos problemas, pero también las propias empresas deben asumir responsabilidades por su política de actualizaciones.

–¿Qué hacen mal las empresas?

–Han pasado de no actualizar nunca a actualizar los sistemas automáticamente. Y eso tiene sus riesgos. Hace años se sabía y se tenía en cuenta, se invertía en seguridad y en personal que se encargase de eso. Ahora las empresas han optado por tirar por lo fácil, que es fiarse del proveedor. Han dejado de invertir en personal y de revisar que el trabajo informático se realice correctamente. Por eso digo que podemos echarle la culpa a CrowdStrike, porque ha sido quien ha cometido el error en primer lugar, pero las empresas también tendrían que haber hecho las cosas de otra manera para que no les pillase por sorpresa un fallo así.

–¿Cómo puede ser que una compañía como CrowdStrike saque una actualización que no sea compatible con Windows?

–No es que no sea compatible, sino que tiene un error, sencillamente. ¿Cómo puede ser? Desde luego es raro. Deberían comprobar más las actualizaciones para que no se produzcan más fallos como este. Pero no deja de ser un error, y todos cometemos errores. Los que nos dedicamos a ciberseguridad asumimos que los demás puedan cometer errores y tenemos que estar preparados para ello.

–¿Quiénes se han visto principalmente por el fallo informático en España?

–Empresas como Adif (Administrador de Infraestructuras Ferroviarias) o Aena (gestor público de la red de aeropuertos), organismos públicos o líneas aéreas al completo se están viendo afectadas. El software de seguridad de CrowdStrike ha tenido mucho éxito, así que hay muchas empresas que lo utilizan en sus servidores. Además, si la empresa se lo puede permitir, también lo utilizan los miembros de sus equipos en sus ordenadores personales.

–¿Cuál puede haber sido el impacto en Asturias?

–Puede suponer el colapso de los aeropuertos o de las estaciones de tren, igual que está sucediendo en el resto de España. Se pueden producir retrasos en los vuelos o que muchos aviones tengan que regresar al aeropuerto de origen. Además, las empresas afectadas pueden estar totalmente inoperativas durante horas.

–¿Qué alcance económico podría conllevar una caída prolongada de los sistemas?

–Económicamente, para las empresas un fallo de este calibre tiene grandes repercusiones. Van a tener que movilizar a todos los proveedores y miembros de seguridad digital para solucionar el problema cuanto antes, lo que tiene un coste muy alto. Pero el propio trabajo de volver a poner en marcha todo el sistema informático es lo que más les va a costar, y eso lógicamente se va a notar económicamente hablando. Las empresas no estaban preparadas para enfrentarse a algo así.

Suscríbete para seguir leyendo