Los problemas en los sistemas de protección de ciberseguridad de la nube de Microsoft y Crowdstrike, generó la semana pasada problemas en aeropuertos, bancos y todo tipo de compañías. ¿Qué ocurrió exactamente? El error se produjo al actualizar el software del antivirus residente en el sistema operativo bloqueando el acceso a los sistemas. Al tratarse del corazón del programa, el problema fue masivo.
En concreto, el problema se produjo por el despliegue de un parche de actualización del software de protección del antivirus, una operación de las que se hacen infinitas a diario. El parche distribuido el pasado viernes tenía un error en el código. Al detectar dicho fallo, el sistema de autoprotección bloqueó automáticamente las plataformas con el objetivo de aislar al 'errado'. La compañía identificó el problema en un tiempo muy reducido y lo solventó en cuestión de horas.
¿Cómo se les pudo 'colar' el error? No es fácil porque antes de lanzar cualquier actualización, ésta se prueba en entornos completamente aislados. Los tests están automatizados para evitar errores humanos. Pero el entorno aséptico de los test no siempre es el de la vida real… La disponibilidad de la nube es actualmente del 99,999%. Pero eso significa que hay un 0,001% de potencial indisponibilidad. Y con eso tenemos que vivir. El riesgo cero sólo existe en el cementerio…
No es la primera vez que un servicio de nube se cae, pero salvando tiempos ya prácticamente olvidados como el de virus "I love you" sí podríamos considerar que es la primera vez que lo hace de manera masiva. De hecho, curiosamente el software de Crowdstrike ha contribuido a evitar múltiples ciberataques del pasado...
No obstante, obviamente el episodio de Microsoft obliga a repensar en la seguridad de los sistemas cloud para evitar un nuevo 'cuelgue' masivo. La 'tentación' de la 'tarjeta amarilla' del 'suceso Microsoft' es establecer mayores controles que frenen o retrasen la entrada de necesarias actualizaciones que -precisamente- pretenden resolver mayores problemas y riesgos relacionados con la seguridad.
La paradoja que quizás no todo el mundo entienda es que mayor conectividad no es mayor vulnerabilidad sino lo inverso: los sistemas más vulnerables son los sistemas aislados. ¿Por qué? Porque no cuentan con un monitoreo constante de las vulnerabilidades. Es como una calle con policía constante; siempre será más segura que si la policía no entra o entra sólo de vez en cuando.
Y aquí tenemos mucho margen de mejora. Porque es precisamente en entornos industriales y de tiempo real donde nos encontramos con sistemas más desconectados y por tanto, más inseguros. El cloud en estos entornos reduciría sustancialmente sus vulnerabilidades. Es -sin duda- mi experiencia de ayudar a muchas empresas a transicionar de entornos aislados a entornos de conectividad: han mejorado sustancialmente la seguridad y la eficiencia de sus sistemas. Hoy abordamos el reto de ofrecer a las empresas de entornos industriales, una digitalización eficiente, escalable, económica y segura.
Esa digitalización pasa necesariamente por la nube, es decir, pasar del aislamiento a la conexión. ¿Verdad que usted no se imagina hoy intercambiando la información vía CD's o pendrives como hace 10 años? Pues en breve pasará lo mismo con los sistemas industriales. ¿Existirá un aislamiento de la nube con un sistema de protección de red?
El reto ahora es vincular las tecnologías de la información con las tecnologías de la operación mejorando sustancialmente la eficiencia y produciendo importantísimos ahorros de coste y de gestión. Y todo ello con la máxima seguridad del momento; es decir, por protección perimetral y de intrusión frente a ciberataques, con 'back ups', algunos servicios redundantes y redespliegue automatizado, es decir, reseteo automático.
Por su parte, los protocolos para situaciones de crisis, deben definir alertas tempranas, equipo técnico y comunicación transparente y en tiempo real con proveedores, clientes y empleados por vías alternativas.
Aunque el fallo de Microsoft nos ha dejado a todos 'noqueados', en el fondo creo que ha sido una 'tarjeta amarilla' que nos puede ayudar a trabajar mejor. Y frente a los que piensan que en la conectividad y en el cloud está el riesgo, la verdad es exactamente la inversa: la nube nos permite acceder a la actualización de la seguridad y por tanto, reduce nuestras vulnerabilidades. Ocurre lo mismo que con el comercio: la apertura nos abre a oportunidades nuevas, aunque haya riesgos. La autarquía nos protege de esos riesgos, pero nos asegura la pobreza…
