sábado, 27 de julio de 2024

Apagón digital: Crowdstrike y otras poco conocidas compañías que influyen silenciosamente en nuestras vidas

 


Getty Images




El mundo está saturado de servicios y productos de empresas que ejercen un "control secreto" sobre nuestra forma de vida. En 1951, el diseñador industrial estadounidense de origen francés Raymond Loewy describió un día típico "del hombre medio" desde que se levanta hasta que se acuesta. La conclusión era que la vida del hombre medio estaba saturada de productos diseñados.

En 2024, el ciudadano medio quizá se despierte con la alarma de un teléfono inteligente y disfrute de agua caliente regulada por controles de calefacción inteligentes, también conectados a un teléfono inteligente y a internet.

Es posible que reciba un paquete que haya seguido por internet y que el timbre de la puerta también esté conectado a la red. La banca electrónica lo conecta a toda una serie de servicios financieros.

Nuestras vidas dependen cada vez más de poder acceder a lo que he denominado el "plexo de producción de ciberenergía". Este "plexo" es básicamente una combinación entretejida de elementos que forman una estructura o un sistema. Al regular nuestra vida moderna, necesita estar "encendido" cada segundo del día.

Se ha formado en torno a las múltiples conexiones entre telecomunicaciones, energía y sistemas de fabricación y servicios. Nos expone a todos a riesgos desconocidos, entre ellos el fallo repentino del plexo y de todos los servicios acoplados a él.

El 19 de julio de 2024 parte de este plexo falló cuando una actualización defectuosa del software de CrowdStrike provocó un apagón, cuyo resultado fue una pequeña pandemia digital en todo el mundo cuando los sistemas informáticos de industrias enteras se paralizaron.

Consumidores y productores empezaron a darse cuenta de lo dependientes que se habían vuelto de tecnologías interconectadas. La próxima pandemia digital podría hacer caer el plexo por completo durante unas horas o incluso días.

Control oculto

Como era de esperar, Internet está en el centro de este plexo. Existen más de 1.000 empresas como CrowdStrike, cuyas acciones pueden repercutir negativamente sobre su funcionamiento.

Esto incluye, por supuesto, los nombres más obvios: Microsoft, Alphabet (Google, Google Cloud), Amazon y Meta (Facebook). También hay empresas menos conocidas como Cloudflare, que proporciona servicios de ciberseguridad en la nube y servicios de sistema de nombres de dominio. Cualquier problema con Cloudflare se traduce en fallos en el acceso a la nube e interrupciones de internet.

También hay empresas como Lumen Technologies, la compañía de telecomunicaciones estadounidense que desempeña un papel fundamental en las conexiones de redes a nivel mundial. Lumen Technologies opera una red de nivel 1.

Las redes de nivel 1 son las "autopistas de Internet", ya que proporcionan conexiones globales esenciales de alta capacidad.

Hay unas 14 redes de nivel 1. Cualquier interrupción de las mismas provocaría la fragmentación de Internet en redes más pequeñas y aisladas que quedarían desconectadas entre sí. Sin las redes de nivel 1, quedarían las de nivel 2 para dar cobertura a los usuarios y estas sólo operan a nivel regional o nacional.

La lista también incluye empresas como Swift, que facilita los pagos transfronterizos. Más de 11.000 instituciones financieras están conectadas a Swift, y esta empresa desempeña un papel central en el ecosistema financiero mundial.

Cualquier interrupción en Swift podría desencadenar el caos, provocando problemas para transferir dinero en todo el mundo o que algunas instituciones financieras experimentaran una duplicación de las transferencias de pagos.

Luego están las empresas de telecomunicaciones, como Verizon, Rogers o BT. Tanto Verizon (2019) como Rogers (2022) se han visto implicadas en cortes localizados de internet de corta duración.

Rogers, la empresa canadiense de telecomunicaciones, actualizó su red en 2022 y el resultado fue un apagón de un día que afectó a las infraestructuras críticas del país: pagos con débito, servicios bancarios e incluso hospitales y llamadas a servicios de emergencia.

Fuente de la imagen,

Getty Images

Pie de foto,
La próxima pandemia digital podría hacer caer el plexo al completo durante unas horas o incluso días.

El plexo está configurado en torno a satélites y alrededor de los cerca de 1,5 millones de kilómetros de cables submarinos de fibra óptica que conectan continentes pero que la mayoría de la gente desconoce.

Una catástrofe natural, por ejemplo, podría dañar estos cables en cualquier momento y provocar un fallo catastrófico.

Y existe una relación simbiótica entre el plexo y la generación de energía. Un fallo eléctrico podría ser consecuencia de una avería en el plexo, que a su vez no puede funcionar sin energía.

La complejidad del plexo significa que es vulnerable a los errores humanos, como parece haber sido el caso en el incidente de CrowdStrike. Además, pueden producirse fallos en los equipos y problemas de mantenimiento. El mal tiempo también puede afectar a su funcionamiento, provocando cortes localizados.

Además de todo esto, podría ser vulnerable a distintos tipos de ciberataques, como malware o un secuestro del protocolo de pasarela de frontera (border gateway protocol).

Además, los cables de red de nivel 1 son infraestructuras mundiales esenciales y podrían resultar dañados por accidente o ser objetivo de terroristas o fuerzas militares enemigas.

Para los ciudadanos, las empresas y los gobiernos, la clave está en disponer de contingencias para estar preparados ante fallos e interrupciones. Pero la mayoría de nosotros no estamos preparados.

Cualquier interrupción a largo plazo del plexo dificultaría enormemente la vida cotidiana, con la posibilidad de que se produjeran saqueos y disturbios si, por ejemplo, afectara a las alarmas conectadas a Internet.

En los casos más graves -afortunadamente no se dieron en el incidente de CrowdStrike, pero sí trágicamente en el caso de los cortes de Internet en Sudán, cuando se interrumpió el suministro de alimentos de emergencia-, los fallos del plexo pueden incluso causar la muerte.

Todo esto sugiere que, si bien la evolución del plexo de producción de ciberenergía presenta ventajas innegables, sigue habiendo un gran número de riesgos conocidos y desconocidos.


*Este artículo fue publicado en The Conversation y reproducido aquí bajo la licencia Creative Commons. Haz clic aquí para leer la versión original y ver los vínculos a los estudios citados.

  • John Bryson
  • Role,The Conversation*