Este 19 de julio se cumple un año desde que se produjera la histórica caída de CrowdStrike, el sistema vinculado a Windows que utilizan miles de administraciones y entidades en todo el planeta. Entre ellas los aeropuertos, que en 2024 se quedaron paralizados ante el fallo del sistema. 365 días después la situación sigue siendo muy similar, con una notable falta de soberanía IT en toda Europa y con la necesidad de implantar mayores medidas de ciberseguridad y gestión.
“La situación apenas ha cambiado. En un entorno mucho más tenso en cuanto a amenazas de ciberseguridad se refiere, seguimos sin avanzar en conceptos tan básicos como la soberanía IT respecto a Estados Unidos. Hay que implantar sistemas propios y potenciar la diversidad, no utilizando todos un proveedor que al caerse paraliza por completo la actividad”, explica Sancho Lerena, CEO de la tecnológica española Pandora FMS.
“En España contamos con numerosos softwares preparados para monitorizar estructuras IT de relevancia”, subraya Lerena, experto en seguridad y gestión IT, además de líder de esta compañía especializada en monitorización de sistemas. Sobre todo teniendo en cuenta que España ha aumentado la recepción de ciberataques a sectores esenciales en un 43% con el transporte liderando por encima del 24%.
Miles de empresas en todo el planeta, también en España, se vieron afectadas por la caída de los sistemas de Microsoft. La archiconocida compañía, cuyas herramientas se emplean en compañías estratégicas como Aena, se ha visto afectada por su propio escudo de seguridad. El fallo en Crowdstrike colapsó medio mundo.
Según explica Sancho Lerena, “Crowdstrike es uno de los fabricantes de seguridad más potentes del mundo” y esta caída mostró que ni los grandes especialistas están a salvo de cualquier colapso. “Un software de seguridad que se supone debe proteger los sistemas de ataques tumba el propio sistema”, subraya el experto en seguridad y gestión IT. “La tecnología y especialmente el software cada vez suponen una mayor complejidad. No se trata de elegir al mejor proveedor, se trata de entender que a más tecnología más probabilidad de fallo”, afirma.
A ojos de los expertos, a más complejidad del stack tecnológico, el coste de mantenerlo es mayor y también hay más posibilidades de entrar en una situación de alerta como la actual. “Como fabricantes de software de seguridad nuestra pesadilla es justo lo que le pasó a Crowdstrike: matar al paciente que queremos proteger. No se libra nadie”, incide Lerena. “Quizás por esto mismo no hemos vuelto a la Luna desde los años 60, porque antes la tecnología se usaba con la cabeza y era menos compleja, hoy el exceso pasa factura y la calidad del software no es que sea menor, es que es muchísimo más compleja. Si queremos volver a la Luna tenemos que entender esto y mientras, cruzar los dedos para que cuando vayamos al aeropuerto otro parche no nos deje en tierra”, explica.
La solución, indican, no es otra que seguir invirtiendo en formación y en sistemas de seguridad informática mediante sistemas de monitorización, que permiten adelantarse a situaciones de estas características y reducir los daños.