Ante incidentes informáticos, hay que invertir en infraestructura

El mundo vivió momentos de incertidumbre los pasados días jueves 18 y viernes 19 de julio debido al “apagón informático” que afectó algunos sistemas de cómputo, incluidos los de ciertas aerolíneas, bancos, hospitales y empresas. Este problema fue causado por una actualización fallida de software realizada por la empresa de seguridad cibernética CrowdStrike. Este proceso erróneo impactó una diversidad de equipos con sistema operativo Microsoft Windows.

La especialista en seguridad informática de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC), Adriana Cruz García, y la experta en tecnología de la Facultad de Ingeniería (FI) de la UNAM, Jaquelina López Barrientos, coincidieron en la necesidad de invertir en infraestructura tecnológica, realizar pruebas rigurosas, y estar preparados para manejar y recuperarse de incidentes informáticos.

Adriana Cruz García, ingeniera en telecomunicaciones, consideró que una de las enseñanzas de este acontecimiento es la dependencia mundial a la tecnología, lo que resalta la necesidad de trabajar en medidas preventivas y estrategias con protocolos bien establecidos.

“Se debe trabajar en la resiliencia de los procesos y procedimientos críticos de las organizaciones. Si en determinado momento se presentara algún incidente mayor, como una tormenta solar severa que afecte todos los sistemas de la red eléctrica y de comunicación, sería caótico. La llegada de una tormenta solar, que comúnmente ocurre cada 11 años, es una posibilidad cercana. ¿Nos va a afectar? No lo sabemos”, advirtió.

Mencionó que CrowdStrike se vende como una plataforma que emplea inteligencia artificial y tecnologías avanzadas para prevenir violaciones de seguridad mediante el análisis de indicadores de amenazas, destacando que sus métodos son de última generación.

Estableció que, si bien la causa fue una actualización del software, también pudo ser el resultado de malas prácticas por parte de las organizaciones.

“Cuando se cuenta con un sistema crítico y se permite que las actualizaciones automáticas se instalen sin realizar pruebas de compatibilidad previas, se corre el riesgo de sufrir fallos, como ocurrió en este caso. Es esencial que, para sistemas críticos, se establezca un entorno de pruebas para validar todas las actualizaciones antes de su implementación”.

Adriana Cruz señaló que la afectación generó gran incertidumbre, dado que al principio no se podía determinar con certeza la causa del incidente. Comentó que no se sabía si se trataba de un ataque o de un problema en el sistema operativo, ya que el error sugería una falla derivada de Microsoft.

Destacó la importancia de invertir en investigación y en optimizar los procesos. “Las mejores prácticas indican que existen tres ambientes: el de desarrollo, donde se realizan todas las modificaciones a un sistema informático, mejoras en la aplicación y gestión de nuevas tendencias; el de pruebas que verifica que todo lo implementado funcione correctamente; y el de producción, que es el entorno que opera para brindar servicio a usuarios finales”.

Si las organizaciones o dependencias cuentan con estos tres “ambientes”, aunque esto implique una inversión en infraestructura y en personal capacitado, tendrán beneficios tanto a corto como a largo plazos, aseguró.

Reconoció que el actuar de la empresa CrowdStrike fue correcto, ya que muchos pensaban que Microsoft era el culpable de la caída.

Al referirse a las pérdidas económicas, Adriana Cruz indicó que es temprano para determinar el impacto total; pero, de inicio, las acciones de CrowdStrike fueron castigadas en la Bolsa de Valores, y aún no se hacen públicas las posibles demandas a las que se enfrentará.

La académica de la UNAM mencionó que la afectación del “apagón” en México pareciera no ser considerable. Hasta donde se tiene conocimiento el mayor impacto fue en aerolíneas, las cuales tuvieron que volver a métodos tradicionales, como documentar maletas y registrar la información de los pasajeros manualmente.

Por su parte, Jaquelina López Barrientos dijo que “ante el caos que recientemente se vivió en el planeta, y en el que en mayor o menor medida prácticamente todos padecimos, debemos reflexionar cómo lo enfrentamos y ver cuáles fueron las lecciones que esto nos deja”.

Resaltó la importancia de las actualizaciones, así como de los parches de seguridad, y agregó que ambos tienen que realizarse constantemente. “Estas herramientas deben ser de sitios oficiales y al aplicarlas es importante seguir las indicaciones de manera cuidadosa para evitar crear nuevas vulnerabilidades”.

“Las organizaciones, las empresas y la sociedad en general deben revisar su infraestructura tecnológica (equipos de cómputo, instalaciones, hardware y software) a fin de que estén preparadas para soportar y recuperarse de ataques informáticos, y hacerlo rápidamente”, finalizó.