Todavía tardaremos un tiempo en olvidar lo sucedido el pasado 19 de julio cuando un error en una actualización de CrowdStrike, uno de los líderes mundiales de la ciberseguridad, puso medio mundo patas arribas. Hospitales, aeropuertos, bancos… vieron como sus equipos quedaban bloqueados impactando de ello en las vidas de millones de personas.
Pero una vez controlado el impacto del incidente, y ya con la cabeza más fría, toca depurar responsabilidades e intentar llegar hasta el fondo del asunto para intentar entender como una actualización rutinaria de un software que, hasta ese momento, había demostrado una fiabilidad del 100% pudo dejar fuera de servicio a millones de equipos.
Empecemos por recordar que a las pocas horas de producirse el colapso informático CrowdStrike asumió la responsabilidad de lo sucedido y explicó que todo fue debido a un fallo en el despliegue de una actualización de su software de seguridad, descartando de esta manera la posibilidad de un ciberataque, o incluso de un sabotaje, opciones que en un primer momento se barajaron con fuerza.
Tras esta declaración, automáticamente todas las miradas se dirigieron a Microsoft, y la opinión pública en general se preguntaba cómo era posible que un error, aparentemente menor a la vista de la facilidad de la solución, hubiera tocado de lleno el corazón de Windows dejando inutilizados millones de ordenadores.
La respuesta de Microsoft no se hizo esperar responsabilizando de esta vulnerabilidad de su histórico Sistema Operativo, nada más y nada menos, que a la Unión Europea aludiendo que el origen de la brecha de seguridad estaba en el acuerdo alcanzado con la UE en 2009 que evitó una investigación del Tribunal de la Competencia.
Lógicamente, como no podía ser de otra manera, la Unión Europea rechazó al instante cualquier tipo de responsabilidad sobre el incidente y los daños que este hubiera podido causar desvinculando el acuerdo de 2009 con la vulnerabilidad del kernel de Windows. Llegados a este punto, y a modo de curiosidad, conviene saber que Apple en 2020 bloqueó el acceso al kernel de su Sistema Operativo argumentando mejoras en la seguridad y la fiabilidad. Desde luego estamos ante un escenario muy complejo que promete complicarse aún más porque es mucho el daño causado y, se supone, que alguien tendrá que pagar la fiesta. Pero lo peor de todo es que las fichas siguen sin moverse y permanecen mal colocadas favoreciendo que, más pronto que tarde, se repita un incidente igual o mayor al sufrido el 19 de julio porque, por si alguien no lo sabe todavía, el kernel de Windows está desprotegido por imperativo legal y mientras no se diga lo contrario seguirá así.
La Unión Europea no tiene intención de ceder ni un palmo de terreno ante el acoso de las amenazas de las tecnológicas americanas. Sobra decir que el asunto del kernel es una de las mil batallas que están abiertas contra Microsoft, Google, Meta… y nadie quiere sentar precedentes.
Y en medio de todo este fuego cruzado estamos nosotros, los usuarios, que somos los que al final sufrimos la falta de entendimiento de quienes no comprenden que el mundo de los 1 y 0 requiere de un consenso global que nos permita avanzar todos juntos con paso firme.
Por delante nos esperan decisiones mucho más complicadas que la de blindar, o no, el Kernel de un Sistema Operativo. Toca decidir sobre cómo queremos que sea la Inteligencia Artificial que usaremos el futuro, cómo debemos gestionar nuestra identidad digital, sobre el uso indiscriminado de nuestros datos personales… y así una lista interminable de temas muy delicados que serán imposibles de abordar con solvencia si no compartimos visión. Por suerte aún estamos a tiempo de construir el camino juntos y en armonía. Todo depende de la actitud con la que queramos enfocarlo y, recordemos, que la actitud es lo único que podemos elegir cuándo nos levantamos cada mañana. Lo que pase en el futuro solo dependerá del grado de entendimiento que seamos capaces de alcanzar.
