por Charles Miller

¿Qué pasó? Cuando se trata de informática, ésta es una pregunta que se hace a menudo, y que rara vez se responde a satisfacción de todos. En el caso del apagón mundial de Internet del 19 de julio parece que hay una respuesta, y una que puede entenderse fácilmente. Observar la causa y el efecto es fácil. Determinar la culpabilidad no lo es tanto.

CrowdStrike es una empresa de seguridad que sirve a grandes clientes corporativos intentando proteger sus redes informáticas críticas. El software de CrowdStrike, que funciona de forma similar al software antivirus de su ordenador, realiza lo que se denomina Endpoint Detection and Response (EDR) (Detección y Respuesta de Puntos Finales), supervisando constantemente cualquier actividad sospechosa o maliciosa. Este potente software está diseñado para ayudar a los profesionales de la seguridad a proteger redes importantes. Si el nombre CrowdStrike te suena vagamente familiar, puede que sea porque la empresa estuvo en el centro de la oscura intriga política que rodeó el hackeo de los servidores de correo electrónico del Comité Nacional Demócrata (DNC) durante el ciclo electoral presidencial estadounidense de 2016. Puede que ese sórdido asunto haya quedado en el olvido, y que CrowdStrike solo sea recordada a partir de ahora como responsable del mayor y más espectacular apagón de la historia de Internet.

Si nos atenemos a las noticias, lo que ocurrió fue muy sencillo y, por lo tanto, debería haberse evitado. CrowdStrike distribuyó una actualización de su software EDR que provocó que todos los ordenadores que lo ejecutaban entraran en un bucle sin fin de fallos y reinicios, fallos y reinicios... Al parecer, la actualización defectuosa de CrowdStrike se distribuyó a más de ocho millones de equipos. Dado que CrowdStrike tiene un buen número de clientes importantes en posiciones críticas, eso incluye aerolíneas, bancos, hospitales y gobiernos. Ocho millones de máquinas Windows es una pequeña fracción del número total de máquinas Windows, pero cuando todas se bloquearon a la vez causó una interrupción enorme y generalizada teniendo en cuenta cuántas empresas importantes se vieron afectadas.

Arreglar todas esas computadoras averiadas no fue tan sencillo como lanzar otra actualización para revertir el daño causado por la actualización defectuosa. Un número indeterminado de técnicos de tecnologías de la información renunciaron a su fin de semana para que Internet volviera a funcionar. Para reparar cada sistema Windows averiado había que reiniciar manualmente y luego borrar un archivo. Esto significaba que cada uno de los millones de equipos averiados tenía que ser reparado manualmente por un técnico.

Que una actualización de software de cualquier tipo sea la causa de un corte de Internet tan generalizado como el que se produjo el 19 de julio no tiene precedentes. Esto ha llevado a muchos a sugerir que CrowdStrike podría ser culpable de saltarse procedimientos de diseño de software de sentido común, como probar realmente la actualización para ver qué hacía antes de lanzarla. Está claro que debería haberse realizado un despliegue gradual de la actualización a un pequeño número de usuarios antes de distribuirla a millones de usuarios. Esto habría evitado o mitigado la catástrofe.

Y fue una catástrofe para las aerolíneas, que se vieron obligadas a cancelar miles de vuelos, los hospitales, que no pudieron acceder a sus registros, y las empresas, que no pudieron hacer negocios. Según los informes, los costos de la interrupción mundial podrían superar los 1.000 millones de dólares, lo que plantea la cuestión de quién debe pagar. Aunque CrowdStrike ha pedido disculpas, no ha mencionado si indemnizará a los clientes afectados.

Va a ser interesante ver lo que ocurre en los próximos meses o años con respecto a los daños y la responsabilidad legal. Es posible que CrowdStrike cuente con la protección del contrato de adhesión estándar y desmesurado de la industria del software, según el cual, por mucho que un producto de software dañe al cliente, el fabricante de software no tiene ninguna responsabilidad. Si este tipo de licencias son legalmente exigibles o no sigue siendo una cuestión de debate legal, y también un tema que es mejor dejar para ser abordado en otra columna.

**************

Charles Miller es un consultor informático independiente con décadas de experiencia en TI y un tejano con un amor de por vida por México. Las opiniones expresadas son suyas. Puede ponerse en contacto con él al 415-101-8528 o al correo electrónico FAQ8 (at) SMAguru.com.

Descubre Lokkal:
Ve el video de dos minutos a continuación.
Luego, justo debajo de eso, desplácese hacia abajo por el muro comunitario de SMA.
Misión

Visit SMA's Social Network

Contact / Contactar