El viernes 19 de julio muchos servicios globales, como bancos, aerolíneas, servicios de salud y medios de comunicación, entre otros, sufrieron la caída de sus sistemas debido a una falla tecnológica de la empresa Microsoft. Lorena Donoso, abogada de la Universidad de Chile y experta de las Tecnologías de la Información y las Comunicaciones (TIC), conversó con Café Plus sobre este incidente.

La razón fundamental del problema fue la actualización del programa de ciberseguridad llamado Crowdstrike, que usa la mayoría de las grandes compañías del mundo para evitar ataques o hackeos. “Uno de estos software, que era un antivirus, se puso en producción sin verificar que la versión modificada era incompatible con los sistemas Microsoft. Por lo tanto, colapsó el sitio”, explicó la experta.

Claramente, este hecho fue un problema en el control de calidad de la implementación de la actualización de software. Los estándares técnicos, agregó Lorena Donoso, dicen que antes de poner en reproducción una nueva versión de un software, se debe probar en un ambiente controlado. “Evidentemente, esto no fue un ataque informático, sino que fue una falla de un proceso”, añadió.

La abogada y experta en TIC señaló que en Chile este inconveniente tecnológico no tuvo tanta afectación como sí ocurrió con sistemas de salud y aeropuertos en otros países. Indicó que si bien existe mucha presencia de Microsoft en el país, la empresa productora del antivirus no. Este hecho provocó que rápidamente las acciones de Crowdstrike bajaran algo fatal para una compañía de esa naturaleza.

Lorena Donoso y la independencia tecnológica

Por otra parte, Lorena Donoso contó que, tras la caída de Microsoft, algunos hackers hicieron uso malicioso del evento. Por ejemplo, crearon páginas falsas para tratar de engañar a las personas con supuestas soluciones técnicas. “Era gente que no te daba la solución, sino que entregaban recetas falsas y al ver la desesperación, algunos usuarios entregaban sus claves de acceso. Hubo un aprovechamiento, un daño colateral”, indicó.

La abogada señaló que hoy el mundo tecnológico está con un alto grado de dependencia. Agregó que muchos servicios críticos están siendo controlados a través de tecnologías de la información y las comunicaciones y que son cada vez más independientes de las personas. “Pero esto no ha ido acompañado de un alto grado de madurez y apropiación de las tecnologías. Quedó claro que la empresa de antivirus, no obstante ser muy grande y prestigiosa, no tenía instalado dentro de sus procesos el control de calidad (normas ISO 27001)”, explicó.

Por eso mismo, Lorena Donoso cree que debe haber caminos que hagan estar preparados a las organizaciones ante este tipo de fallas de sistemas. “Efectivamente, tenemos que tener un plan de contingencia que nos permita dar continuidad a los servicios esenciales de las personas de una forma alternativa, sin la dependencia de sistemas tecnológicos globales. En Chile tampoco tenemos una industria tecnológica nacional potente”, detalló.

Finalmente, la abogada y experta en TIC dice que este tipo de situaciones siempre van a ocurrir, pero que se debe estar mejor preparado para soslayar los inconvenientes. “En Chile, la Ley Marco de Ciberseguridad ha sido un gran avance, ya que permite que las instituciones públicas y privadas se preparen y generen ciertas condiciones habilitantes. Lo segundo, tener sistemas de respaldo, con un proveedor distinto. Y, en tercer lugar, desde el ámbito de las políticas públicas, trabajar en la generación de capacidad de cómputo nacional”, puntualizó.