Luis Rubén Maldonado Alvídrez
Funcionarios públicos como gobernadores, alcaldes, diputados, senadores y hasta presidentes de naciones han sufrido ataques exitosos de los hackers en sus cuentas de WhatsApp y otras redes sociales, además del correo electrónico.
La semana que culmina lo hizo de manera caótica: más de 3.200 vuelos dentro, hacia o desde Estados Unidos habían sido cancelados y casi 12.000 sufrieron retrasos. Adicional a ello, bancos, hospitales, empresas de telecomunicaciones, compañías de transporte y muchas otras fueron afectadas por lo que se conoció como “el apagón digital” derivado de una falla global atribuida al gigante informático Microsoft.
El pasado viernes, la caída de la plataforma de ciberseguridad CrowdStrike, ligada a Microsoft comenzó a retrasar los sistemas digitales de documentación y los procesos de abordaje dejaron de funcionar y se tuvieron que hacer manualmente.
Microsoft informó que tal “apagón” fue causado por la actualización de CrowdStrike y que afectó a 8.5 millones de dispositivos Windows.
Especialistas en ciberseguridad como el mexicano Israel Reyes Gómez o Troy Hunt, reaccionaron en redes sociales. Esté último publicó “no creo que sea demasiado pronto para decirlo: este será el mayor apagón informático de la historia».
Y lo fue.
Sin embargo, aunque los aeropuertos han vuelto a la normalidad, la falla del software CrowdStrike es poderoso para detectar ciberataques, pero su falla que provocó que las computadoras que corren Windows se bloquearan en la temida pantalla azul sin que el usuario pudiera hacer algo en el dispositivo.
Según medios de los Estados Unidos, el proceso para solucionar esta situación es el siguiente: un administrador debe acceder a cada dispositivo afectado y reiniciarlo manualmente en modo seguro, para luego, borrar el archivo de CrowdStrike defectuoso a mano. Es decir, un humano tiene que realizar ese proceso una y otra y otra vez.
Según expertos de Microsoft, este proceso no se puede automatizar.
Y esto abrió el debate sobre invertir en ciberseguridad y en soluciones rápidas de copias de seguridad. Además de advertir que, estamos en manos de las computadoras, como lo visualizaron grandes de la ciencia ficción en libros, filmes y series de televisión.
La ficción se volvió realidad.
Recuerdo bien que, tras el escándalo conocido como “Guacamaya Leaks”, que expuso una cantidad enorme de información clasificada de la Secretaría de la Defensa Nacional mexicana, surgió la preocupación de las y los ciudadanos sobre su información almacenada en sus dispositivos y la que guardan diferentes dependencias gubernamentales.
Lo cual me lleva a recordar localmente que el Congreso del Estado de Chihuahua sufrió un secuestro virtual de sus servidores entre 2017 y 2018, información que se mantuvo en secreto hasta que El Diario de Chihuahua lo consignó en su influyente columna.
Y vuelvo a la inversión necesaria para entes públicos y de gobierno: quienes toman las decisiones, si aún no tienen interés alguno en realizar ese “gasto innecesario” como es la protección de la información, menos tendrán procesos para solucionar un apagón digital como el vivido hace unas horas.
Recuerdo que Israel Reyes Gómez me lo advirtió previo a la campaña 2021 en México: “El sistema electoral mexicano y su infraestructura son críticas para el 2021, un sistema de este tipo con tanta fragilidad puede sufrir un golpe de Estado digital, y no solo el sistema electoral, sino los aeropuertos, las plantas de luz, la electricidad y las finanzas, lo que llevaría a un colapso nacional”.
Afortunadamente no pasó nada durante el proceso electoral mencionado ni en el de este 2024 y si un apagón digital ocasionado por una falla en el software nos puso de cabeza, imagine si hubiera sido un ciberataque premeditado.
Así de frágiles estamos.
Expertos en México, como Reyes Gómez, insisten de manera recurrente en la ausencia de política pública en materia de ciberseguridad. Un tema ausente en las campañas que concluyeron en mayo pasado.
¿Hasta cuándo van a invertir los gobiernos en esfuerzos serios por proteger la información que ellos resguardan? ¿Ya se pondrán las pilas e invertirán en que una falla no ponga de cabeza los servicios gubernamentales?
ESPRESSO COMPOL
La amenaza de una inteligencia artificial como la malvada HAL9000 de la película “2001: odisea del espacio” ya no parece tan lejana después del caos vivido.