El fallo informático que hemos tenido estos días recientes ha supuesto un caos en muchos servicios esenciales. Ha tenido consecuencias en los aeropuertos (con largas colas de espera, numerosos vuelos cancelados, etc.), servicios bancarios (entre ellos Bizum y VISA), hospitales (especialmente en la atención a pacientes), distribución de energía eléctrica, medios de comunicación e incluso ha afectado a operaciones informáticas de los Juegos Olímpicos de París. Aunque se van normalizando las cosas, se prevé que las consecuencias del problema, y los retrasos en los servicios, tardarán todavía algunos días en resolverse completamente.
Todos los dedos apuntaban a los sistemas que tenían instalados software de Microsoft, aunque en realidad el problema provenía de una actualización errónea de software por parte de otra compañía, Crowdstrike, que proporciona servicios de ciberseguridad a Microsoft, especialmente en su red Azure, empleada por un sinnúmero de corporaciones. Hay que aclarar que lo ocurrido en este caso no ha sido un problema de ciberseguridad sino de una actualización del software que indirectamente ha afectado a los sistemas de Microsoft.
La dificultad en este caso radica en que muchos terminales y dispositivos han quedado bloqueados por lo que requieren una serie de operaciones manuales para su arranque de nuevo no pudiéndose hacer a distancia. Esto enlentece el proceso de recuperación enormemente.
No es la primera vez que ocurren acontecimientos similares. Entre otros casos, en 2021 varios sitios web importantes como Twitter (ahora X), PayPal, Amazon, The New York Times e incluso la Casa Blanca tuvieron una importante caída. En este caso de nuevo la culpa la tuvo una plataforma de computación en la nuble, Fastly, que daba servicios de entrega de contenidos y optimización de imágenes entre otros.
La realidad es que internet es bastante frágil. Aunque se supone que está descentralizada, la realidad es que hay una lista muy corta de proveedores que dan la mayor parte de los servicios como son Microsoft, Google y Amazon Web Services lo que supone una concentración de riesgo. Hay adicionalmente una serie de empresas menos conocidas (Fastly, Cludflare, Akamai, Crowdstrike) que prestan servicios esenciales de soporte para el funcionamiento de esas otras empresas más conocidas y cuyo fallo (como ha sido el caso reciente) desencadena errores generalizados.
No descubro nada nuevo al lector si repasamos el impacto que internet tiene hoy en día en nuestra sociedad. Tiene un papel esencial en la gestión de las empresas actualmente (y esto es una de las cosas en que nos vemos más afectados cuando hay una disrupción del servicio). Más allá tiene aplicaciones cada vez más generalizadas en el activismo social y político, en los hábitos de consumo, en las relaciones sociales y afectivas, en la cultura, en la educación, en la privacidad y seguridad y, en general, en la economía. Por ello el fallo de este servicio tiene un impacto enorme en la sociedad actual.
Curiosamente el origen de internet fue el intento del gobierno norteamericano de distribuir los servidores informáticos y evitar que el ataque a un ordenador pusiera en peligro el servicio que éste prestaba. En la década de 1960 EEUU creó una red de ordenadores, ARPANET, que permitía tener acceso a la información militar aun en el caso de que un ordenador fuese atacado.
En 1990 investigadores del CERN (Centro Europeo de Investigaciones Nucleares) desarrollaron la World Wide Web (WWW, la telaraña mundial) que facilitaba el acceso a la información y desde 1993 se dispuso del primer navegador (Mosaic).
El número de aplicaciones y de usuarios de internet ha crecido exponencialmente. Mientras que en 1996 se calcularon 40 millones de usuarios, en 2013 hablábamos de más de 2500 millones. El desarrollo de la tecnología inalámbrica disparó el acceso a internet en aquellas regiones del mundo con insuficiente infraestructura de cableado (hace unos años ya hablábamos de más de 7000 millones de dispositivos inalámbricos en un planeta de más de 8000 millones de habitantes).
En el 2002 se lanzó la primera red social, Friendster (antecesora de Facebook), y no hay que explicar mucho el impacto actual que tienen estas redes en las relaciones sociales e incluso en la política.
La sociedad moderna depende en gran medida de funcionamiento correcto de internet, de los ordenadores y de los sistemas electrónicos en general y hay distintos riesgos que acechan a estos sistemas y que los hacen frágiles:
El primero de ellos es la concentración de proveedores, ya mencionada anteriormente, en la que destaca la sobreabundancia de empresas estadounidenses, lo que deja a otras regiones, como Europa, en una dependencia estratégica de consecuencias impredecibles.
Los riesgos de ciberseguridad han escalado a los primeros puestos en la preocupación de gobiernos, empresas e individuos. No son solo ya los fraudes a particulares, sino la posibilidad de atacar infraestructuras críticas para un país o para una empresa.
Las posibilidades de manipulación de la opinión pública y de influir en los resultados electorales han sido ya demostradas en varias ocasiones y es una herramienta habitual en la llamada guerra cibernética.
Hay también fenómenos naturales que no son fácilmente controlables y que pueden poner en jaque a todas nuestras redes electrónicas. Entre ellos están las tormentas solares producidas por gigantescas emanaciones provenientes del sol que afectan al campo magnético de la Tierra. En las últimas que se han producido ya han provocado problemas importantes en las redes de distribución eléctrica y en los sistemas GPS de geolocalización. La mayor tormenta solar de la que se tiene registro histórico fue el “evento Carrington” que se produjo en 1859. En aquel momento afectó a los sistemas de telégrafo en Europa y América del Norte. En 2008 la Academia Nacional de Ciencia de Estados Unidos publicó un análisis en el que estimaba que, de repetirse un fenómeno de la intensidad de aquel, se provocaría un efecto catastrófico en el ámbito social, político y económico con un impacto monetario 20 veces superior al producido por el huracán Katrina.
¿Qué podemos hacer en concreto para disminuir los riesgos de internet y nuestros sistemas electrónicos en general ante un incidente como el ocurrido recientemente?
Evidentemente en primer lugar reforzar los protocolos de revisión y de actualización de software (para evitar sorpresas por consecuencias no deseadas). En general todas estas empresas trabajan con niveles de calidad muy elevados, pero, vistos los resultados, está claro que hay que reforzarlos.
En segundo lugar establecer procedimientos de trabajo alternativo que, mediante operaciones manuales, permitan hacer operativos los procesos, aunque sea de manera más lenta. No solo hay que diseñar los procedimientos, sino que hay que entrenar al personal en los mismos y ensayarlos (como se hace con los procedimientos de seguridad en las empresas)
Un tema más estratégico es el que disminuir la concentración de proveedores y, en el caso de Europa, desarrollar empresas locales que sean punteras y compitan en el mercado internacional. Sobre este tema hay un interesante artículo de J. Scott Marcus en el que se aboga por modificar la legislación en cuanto a los fondos de pensiones en la UE a fin de estimular el desarrollo de empresas punteras y dejar de estar a la cola de las empresas americanas.
Decía Blaise Pascal que “El hombre no es más que una caña, la más frágil de la naturaleza, pero es una caña que piensa”. Cada invento de la humanidad ha supuesto un avance para la misma, pero a la vez ha venido acompañado de problemas y frecuentemente de signos de fragilidad. Nos toca ahora pensar y hacer de nuestros sistemas algo menos frágil, porque los acontecimientos recientes nos demuestran que todavía no hemos hecho bien nuestro trabajo.
La fragilidad de internet es tanta como la astucia de los ciberdelincuentes. Hay programas espías muy avanzados y delincuentes que saben muy bien aprovecharse de la red, cada día aprenden más, ante esto, las actualizaciones se van a tener que ejecutar más a menudo. De los ataques de cibernéticos de estados contra estados, solo decir que los hay, en mayor o menor escala.
He leído el artículo de Don Enrique “Desconocer” de agosto del 2013,me ha parecido interesante, como todos los que escribís en Otras Políticas. Sería interesante que estuviesen en un libro en clave de diccionario.
Saludos
Hay una tendencia lógica al uso de paquetes de software estandarizados que facilita enormemente la vulnerabilidad de los sistemas de las empresas. Esta «paquetización» ayuda a reducir costes laborales –y también la dependencia del «cerebro» y conocimientos de empleados propios– pero incrementa los riesgos asociados no solo con el mundo de la delincuencia y del malware sino con fallos sistémicos que en Internet son casi imposibles de prever por una razón conocida pero poco divulgada. Internet es un sistema proclive a fallos probabilísticos mientras que las redes jerárquicas anteriores eran deterministas. Por contra el protocolo Internet asegura que cada transacción incluye toda la información necesaria de origen y destino para que termine llegando por cualquiera de las múltiples rutas posibles. Una significativa ventaja.
Por otra parte la tendencia a tranferir a «la nube», o a «las nubes», los grandes procesos críticos de las organizaciones es una señal inequívoca de que estas corporaciones han transferido sus riesgos a terceros y con ellos la seguridad de sus clientes. En efecto, ¿qué seguridad podemos tener de que nuestros datos son solamente conocidos por nuestro proveedor o de que permanecen en nuestro país como antes se exigía en todo el mundo?: absolutamente ninguna.
Y, sin embargo, con todos esos supuestos ahorros y eficiencias, no se conoce un caso en el cual nuestras comisiones por transacción (bancaria por ejemplo) se hayan reducido. Todo lo contrario, nunca ha sido tan abismal la diferencia entre el coste real del proceso de una transacción y la comisión que el banco nos cobra por ella. En consecuencia estamos realmente no ante un pago por un servicio sino ante una especie de tasa abusiva y un sistema extractivo que el propio BCE fomenta al forzar un creciente oligopolio que realmente deja a los clientes sin alternativas. Están estableciendo un sistema centralizado soviético.
Por otro lado estamos en escenarios donde ya no podemos tener la certeza de que no habrá confrontaciones nucleares. Todo lo contrario. Ahora mismo Ucrania ataca cuando puede con nuestros misiles y datos los sistemas rusos de radares de aviso de ataque nuclear. Con lo cual la probabilidad de su uso ante amenazas plausibles (los F16 pueden portar armas nucleares) ha pasado a ser alta.
Entre las primeras víctimas de una explosión nuclear están las redes eléctricas con lo cual es altísima la probabilidad de pérdida de datos y procesos críticos porque realmente nadie se ha preparado para el evento. Sumémosle un sistema en el cual la única evidencia de la existencia de nuestros activos es digital. Como para dormir tranquilos.
Saludos
Internet, como caso todos los sistemas, proporciona una falsa certidumbre a un mundo que busca certezas en un planeta que tiene su propia evolución, en un sistema solar mínimo con su propio proceso de transformación e interactuación recíproca, en uno más de los millones de estrellas de nuestra galaxia perdida entre los miles de millones de galaxias del universo supuestamente conocido…..
Es decir, no somos nada y pretendemos ser «dioses».
La realidad es que las tecnologías, como todas las herramientas, precisan de una inteligencia natural que las ponga en marcha en forma efectiva para mejorar algunas actividades humanas. Pero las hemos elevado a los altares frágiles de dogmas irracionales y contrarios a la naturaleza humana. Y así nos va. Cada vez más esclavos de una cacharrería imensa que nos ordena sin cesar dar saltos como los animales amestrados, para obtener una chuchería o una banalidad cualquiera.
Hace unos días se produjo un gran apagón de los sistemas informáticos de una buena parte de paises. Yo lo sufrí en primera persona a base de arrastrar mi persona por un aeropuerto abarrotado de «creyentes» en el sistema, tirados por los suelos a la espera de que el algoritmo se acordara de ellos. La pregunta es: ¿y si el sistema falla en pleno vuelo?
En efecto, estamos en una fase de máxima actividad solar en su ciclo de 11 años, lo que se manifiesta en todo tipo de fenómenos eruptivos, radiactivos y tormentosos, aumento de manchas solares con radiaciones de alta intensidad, que afectan a nuestros débiles sistemas terrestres.
Pero, estúpidos de nosotros, seguimos creyendo que nuestros dirigentes políticos y su propaganda continua «nos harán felices»…
Un saludo. .