A una semana del apagón informático causado por una actualización fallida de CrowdStrike, el tema continúa en boca de todos. Es que esta caída fue de carácter histórico: millones de estaciones de trabajo fallaron en todo el mundo, provocando serios problemas en aeropuertos, bancos, hospitales, compañías de transporte y telcos. Se vieron afectadas tanto empresas públicas como privadas a nivel global. El software que, se suponía, debía mantener los equipos protegidos, los colapsó.
Lo importante a destacar es que el problema ya cuenta con un workaround que permitió levantar los equipos. Y esto es interesante por dos cuestiones: una, práctica, la otra, más general y conceptual.
Vamos por partes. El sábado (esto es, al día siguiente del apagón), Microsoft lanzó una herramienta para recuperar sistemas luego del incidente que detuvo abruptamente, según se estima, 8,5 millones de sistemas alrededor del mundo.
Esta "recovery tool" permitió romper el bucle en el que quedaron atrapadas las computadoras, entre la pantalla azul de la muerte (BSOD por sus siglas en inglés) y el menú de recuperación de Windows.
El incidente fue completamente atípico: cuando hay un apagón en Internet, las causas habitualmente se relacionan con la caída de un servicio en la nube como puede ser AWS, Google Drive o Microsoft Azure, o puede ser un protocolo, de esos que sostienen la infraestructura. No suele ser un programa que, al caerse, arrastra a toda una red de equipos.
Si lo pensamos, los equipos afectados son muy pocos en relación a la base de usuarios de Windows: apenas 1%. Y, sin embargo, más de la mitad de las compañías Fortune 100 y la mayoría de los gobiernos locales y nacionales en EE.UU. utilizan Crowdstrike.
¿Cuál fue el problema de fondo aquí? Que Falcon, el software de Crowdstrike, opera en lo que se llama programación a muy bajo nivel, muy cerca del núcleo de un sistema operativo (llamado kernel). A diferencia de cualquier otro programa que opera en la capa de las aplicaciones, un fallo en este punto puede causar que todo deje de funcionar.
Y para peor, ningún software se actualiza con tanta frecuencia como el software de seguridad (o EDR, como se conoce en el rubro al negocio de CrowdStrike). Por esto es que las empresas de ciberseguridad cuentan con procesos de aseguramiento de calidad muy efectivos aunque, en este caso, dichos procesos fallaron.
El problema más conceptual no es CrowdStrike: un error humano puede ocurrir en cualquier tramo del mundo online. Ahora, este incidente sirve para pensar qué sucede cuando dependemos exclusivamente de un único software y no hay plan B: siempre hay que tener un backup. Y un backup no implica sólo datos y sistemas, sino también considerar que todos nuestros contratos con terceros, en algún momento, se pueden caer.
