Expertos en ciberseguridad debaten por qué no generó tantas consecuencias respecto a otros países
Más de 8,5 millones de computadoras con el sistema operativo Windows sufrieron el apagón informático del viernes pasado debido a una actualización defectuosa de un programa de Crowdstrike.
Debido a la falla debieron ser cancelados miles de vuelos en aeropuertos de todo el mundo y se interrumpió el funcionamiento de numerosos hospitales, dependencias estatales, fábricas y canales de televisión, entre otros.
"Aunque el porcentaje fue pequeño, los importantes impactos económicos y sociales reflejan el uso de CrowdStrike por parte de empresas que gestionan muchos servicios vitales", señaló Microsoft en un comunicado.
El software en cuestión se llama Falcon Cloud Security (muy conocido simplemente como Falcon), un sistema de alarma avanzado que advierte y mitiga amenazas cibernéticas en tiempo real.
Algunos expertos lo llamaron la evolución del antivirus tradicional como lo conoce el usuario final. Básicamente lo que permite es controlar las amenazas en tiempo real y generar trazabilidad sobre cómo impacta uen una computadora a la que los ciberatacantes pretenden afectar.
Crowdstrike sumó un archivo que era defectuoso en su actualización para Windows y eso causó que millones de computadoras colapsaran y mostraran la famosa "pantalla azul de la muerte".
Ancap, que se jactó de ser una de las primeras empresas uruguayas en incorporar Falcon, aseguró que experimentó "problemas operativos en algunas funciones".
Grupos grandes de empresas que lo usan a nivel global generaron que su filial en Uruguay sintiera el coletazo.
El Banco Santander, por ejemplo, informó en un comunicado que alguno de sus servicios pudo verse "deshabilitado" momentáneamente por este hecho.
Reynaldo De La Fuente, socio director de Datasec, contó a El Observador que sí hubo empresas afectadas en el país de diferentes rubros, pero el impacto no fue tan masivo "por un tema de escala".
"Tal vez ninguna que tuviera una visibilidad en la atención pública o servicios críticos del Estado uruguayo. Tal vez por ese lado no se dio el alcance que se vio en otros países", manifestó.
Además, aseguró que Crowdstrike no está tan extendido en Uruguay, si bien muchas empresas importantes lo empezaron a usar desde el año pasado.
Este experto aseguró que hay productos que están más extendidos en el mercado de Estados Unidos que en Uruguay o Europa. "Crowdstrike no tenía distribución en Uruguay hasta hace relativamente poco", indicó.
Manuel Barreiro, developer de Hacknoid, una empresa uruguaya de ciberseguridad, considera que Falcon se trata de un servicio "muy específico, dentro de la amplia gama de plataformas y subnichos que hay en el mundo de la ciberseguridad".
Para De La Fuente, que cree que hay varias razones para entender por qué no es muy usada en el país, considera que no es una herramienta "prohibitiva" desde lo económico. "Sí es un poco más cara que otras. Pero hay muchas empresas uruguayas que la tienen", indicó.
Para Eldritch se necesita personal idóneo para usar este tipo de tecnologías. "Puede que no hayan adquirido el producto no por ser caro, sino también por el nivel de madurez del modelo de ciberseguridad que tienen", indicó Eldritch.
Dijo que se necesita un SOC (Security Operations Center) que lo administre. "No alcanza con un 'pibe de sistemas'", dijo el experto.
Apenas se compra el producto, desde Crowdstrike ayudan a la compañía a administrarlo. "Pero tiene que haber una respuesta, gente que reciba las alertas y gestione", indicó.
Rosina Ordoqui, CEO de Hacknoid, establece un matiz. "Uruguay está dentro de los mejores países de Latinoamérica respecto a la adopción de tecnologías, y dentro de la ciberseguridad también, teniendo muy buena fuerza profesional", opinó. "Sin embargo, el problema de 'no haber tenido problemas' no es ni que seamos TAN buenos, ni que seamos TAN pobres que no podamos acceder a ese tipo de herramientas, sino simplemente un tema de mercado y tamaños principalmente", opinó.
"Mucha gente no comprende las básicas de ciertos aspectos de la tecnología. Lo que hizo evidente este incidente es que la tecnología falla. Muchas veces cuando la tecnología falla, fallan los procesos. La tecnología no falla por sí sola. En definitiva todo lo que disfrutamos a nivel digital está basado en infraestructura de hardware y software puede fallar", indicó De La Fuente.
