El pasado viernes 19 de julio, debido a una actualización fallida del software sensor Falcon, plataforma denominada Endpoint Detection and Response (EDR) para vigilar y detectar ataques cibernéticos, propiedad de Crowdstrike (U-GOB, 2024), empresa líder proveedora de servicios de ciberseguridad a más de 29 mil clientes, como Microsoft y el Gobierno de los EEUU
Por la falla informática, se afectaron a 8.5 millones de usuarios de Windows-Azure, por tal motivo las acciones de Crowdstrike, bajaron 12% después de haber alcanzado un valor de mercado de 104 mil 870 mdd (Forbes, 2024)
Impactó a las aerolíneas, provocando retrasos y cancelaciones de vuelos, las telecomunicaciones y medios de comunicación, al sector salud, transportes ferroviarios, como en el Reino Unido, la banca y los servicios financieros; en México los principales afectados fueron los viajeros, que no pudieron abordar sus vuelos, provocándose caos en los aeropuertos del país.
El director de Seguridad Shawn Henry de Crowdstrike (Shawn, 2024), después de disculparse explicó, los procesos para evitar que vuelva a suceder, desarrollando pruebas de software, e implementando contenido de respuesta rápida.
Sin embargo, se registra una mala práctica, dado que las actualizaciones críticas, sobre todo para millones de usuarios, no se pueden aplicar, si no se han realizado las pruebas necesarias en entornos controlados, de lo contrario surgen los fallos (Del Castillo, 2024).
Se observa que son dos grandes empresas, por un lado Microsoft (Estrategias de Inversión , 2021) cuya capitalización de mercado alcanza 2 bdd, con una tasa de crecimiento del 20% anual, es así que sus dispositivos están en gran parte de las naciones, el poder de su impacto social supera, al de su poder de mercado por el efecto multiplicador.
Por supuesto que el impacto social del corporativo Crowdstrike es enorme; por lo que el capital concentrado de estas dos trasnacionales, hace pensar en su poder geotecnológico, alcanzando las vertientes políticas, por el grado de conectividad que ya existe a nivel global.
El 29 de octubre de 1969 se realizó el primer mensaje por internet, la primera versión de Linux contenía 176 mil líneas de código, hoy los servicios de Google tienen más de 2 mil millones de líneas de código, por lo que la digitalización, al igual que el cambio climático, es irreversible; lo peligroso son las decisiones corporativas que impactan a toda la población humana, se toman en la cúpula de las grandes trasnacionales, donde la ética y la participación social están eclipsadas por la alta rentabilidad.
Vivimos un capitalismo cognitivo (Romo, 2024) más que una sociedad del conocimiento, por lo que las grandes trasnacionales buscan rentabilizar sus inversiones, sin considerar los derechos humanos, cuando la esencia de la economía es la generación de bienes satisfactorios antes que mercancías. El conocimiento como generador de valor, está articulado al sentido humano antes que a la razón de mercado.
¿Acaso estamos a merced de criminales y de Estados-nación genocidas dictatoriales? Porque parece ser que ambos están creciendo a una tasa mayor que la conciencia humana, por ejemplo Scattered Spider es una organización integrada por una nueva generación de ciberdelincuentes que desarrollan y aplican tecnologías con capacidades para intervenir y atacar sistemas informáticos de empresas y gobiernos.
El ataque de día cero-STuxnet (Perlroth, 2022) se produce cuando los ciberdelincuentes o gobiernos identifican y aprovechan, un error o vulnerabilidad antes que los proveedores o los desarrolladores de una organización, sea pública o privada, tienen cero días para repararlo, esa es la gravedad.
Se ha manejado la ciber resiliencia como una medida para enfrentar las fallas y los ataques cibernéticos, el Centro de Ciberseguridad del Foro Económico de Davos, ya está colaborando con el Centro de Capacidad de Ciberseguridad Global de la Universidad de Oxford, para desarrollar un plan de Ciber Resiliencia empresarial, pero ¿y la ciber resiliencia social de países y zonas marginadas?
Si no abrimos la participación social, para crear una nueva organización de la sociedad humana, más participativa y descentralizada, para salir de la zona de influencia de la gobernanza corporativa, dominada por la rentabilización, la sociedad global, seguirá en estado de alerta, por la alta vulnerabilidad cibernética. Un botón de muestra lo acabamos de vivir el pasado 19 de julio.
Vulnerabilidad Social Ante El Oligopolio Tecnológico
Bibliografía
Del Castillo, C. (19 de Julio de 2024). elDiario ar. Recuperado el julio de 2024, de eldiarioar.com: https://www.eldiarioar.com/mundo/fallado-windows-crowdstrike-provocado-caida-informatica-global_1_11536047.html
Estrategias de Inversion . (7 de 12 de 2021). Estrategias de Inversión. Recuperado el julio de 2024, de estrategiasdeinversion.com/: https://www.estrategiasdeinversion.com/actualidad/noticias/bolsa-eeuu/por-que-microsoft-es-la-compania-del-ano-n-491713
Forbes. (19 de julio de 2024). Forbes. Recuperado el julio de 2024, de forbes.com.mx: https://www.forbes.com.mx/que-es-crowdstrike-la-empresa-de-ciberseguridad-detras-de-la-interrupcion-tecnologica-global/
Perlroth, N. (2022). Así es como me dicen que acabará el mundo. Ciudad de México: Ediciones Urano S.A. de C.V.
Romo, C. (2024). Ciudad Copyright. Ciudad de México: Fondo de Cultura Económica.
Shawn, H. (26 de Julio de 2024). crowdstrike. Recuperado el julio de 2024, de crowdstrike.com: https://www.crowdstrike.com/preliminary-post-incident-review-latam/
U-GOB. (19 de julio de 2024). E-GOB. Recuperado el julio de 2024, de u-gob.com: https://u-gob.com/gran-apagon-de-microsoft-numerosos-sectores-afectados-en-una-pandemia-digital-mundial/