El pasado viernes 19 de julio los servicios globales de bancos, aerolíneas, agencias gubernamentales, medios de comunicación, sectores de salud, escuelas y supermercados sufrieron una caída por un fallo tecnológico producido por Microsoft, como consecuencia de la actualización del programa de ciberseguridad llamado Crowdstrike, del que la mayoría de las grandes compañías del mundo hace uso para evitar ataques o hackeos.
La cara visible fue el caos producido en los aeropuertos producto del retraso, cancelación y reprogramación de miles de vuelos en India, Reino Unido, Estados Unidos, Nueva Zelanda, Australia, entre otros, dejando estragos en los sistemas de información y registro de clientes de las aerolíneas en plena temporada alta de turistas.
Más de 39.000 vuelos se retrasaron y más de 4.400 se cancelaron en el mundo, según FlightAware, una plataforma tecnológica que proporciona datos sobre el seguimiento de viajes en tiempo real. A ello se sumó el cierre temporal de hospitales, escuelas, bancos y empresas de todo tipo de forma global producto del apagón.
El CEO de CrowdStrike, George Kurtz, reconoció el error por la falla correspondiente a un componente del antivirus. Y la empresa Microsoft anunció que el apagón informático perjudicó a unos 8,5 millones de dispositivos Windows. Si bien la última gran interrupción de estas proporciones fue el año 2021 cuando la empresa Meta, propietaria de Facebook, WhatsApp e Instagram, se cayó dejando a miles de usuarios en redes sociales sin poder hacer uso de ellas, no produjo estragos en otras industrias indispensables, como el caso de Microsoft.
¿Chile se vio afectado?
De acuerdo a la información recopilada por el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Gobierno, tanto servicios públicos como empresas privadas presentaron problemas a raíz de la actualización de Falcon de CrowdStrike para Microsoft Windows 10 y 11. Por su parte, el Aeropuerto de Santiago a través de una declaración indicó que la falla solo había afectado a algunos vuelos, por lo que fue necesario realizar los procesos de check in de forma manual en la aerolínea de Jetsmart, Copa Airlines e Iberia.
Además, la Asociación de Bancos e Instituciones Financieras de Chile (Abif) informó que los servicios bancarios estaban operando con niveles mínimos de afectación. Asimismo, el Banco Central indicó que sus sistemas y servicios funcionaban con normalidad, y aseguraron que la institución se encontraba preparada para implementar medidas de mitigación en el caso de que sea necesario.
Este caso permite preguntarse si en nuestro país estamos preparados para una caída de este tipo, teniendo en cuenta el contexto globalizado en que se encuentran los sistemas mundiales.
La abogada de la Casa de Bello experta en Derecho de las Tecnologías de la Información y las Comunicaciones, Lorena Donoso, dice que cada vez hay más problemas de este tipo por la alta dependencia tecnológica y la deslocalización en la prestación de servicios públicos como en las empresas y la sociedad civil.
Según explica la académica del Departamento de Derecho Procesal de la Facultad de Derecho, “hoy en día los servicios básicos y esenciales ligados a la gestión de ciudades, personas y funcionamiento de los gobiernos se gestionan a través de sistemas tecnológicos de mayor o menor complejidad prestados por entidades con localización global. La masificación de estos servicios, si bien tiene ventajas técnicas y económicas, en casos como estos puede poner en riesgo a todos sus clientes en cualquier parte del mundo”.
A ello se suma que las competencias para la gestión de los servicios críticos se mantienen centralizadas en el proveedor, lo que genera un alto grado de dependencia de los clientes de la empresa. Debido a esto, es necesario tomar conciencia en cuanto a la implementación de planes de contingencia, procedimientos de respaldo, fortalecimiento de capacidades humanas en la identificación de los riesgos y la capacidad de respuesta de los servicios esenciales. En este sentido, el llamado general es extremar los esfuerzos en materia de seguridad de la información, sobre todo tratándose de servicios críticos, según comenta la profesora Donoso.
En la misma línea, el Oficial de Seguridad de la Información de la Vicerrectoría de Tecnologías de la Información de la Universidad de Chile, Jaime Fuentes, manifestó que “parte de nuestra cultura nos hace tender a no tener ni las últimas versiones de productos de software, ni parchar de inmediato los que tenemos instalados, lo que nos expone a riesgos diferentes del caso actual. Tenemos un largo camino por recorrer. Se han hecho grandes pasos, tales como la ley, el marco de ciberseguridad y otros proyectos a nivel normativo-legal, pero hay mucho por hacer al interior de las organizaciones en términos técnicos y prácticos”.
Fuentes añadió, además, que estos hechos permiten denotar cuán frágil se vuelven los procesos de la vida cotidiana que involucran tecnologías, seamos conscientes de su existencia o no, lo que hace necesario una discusión respecto a la cultura digital.