Hablamos con Juan José Nombela, director del máster universitario en Ciberseguridad en UNIE Universidad y socio de la Alianza Española de Seguridad y Crisis.
Actualmente, Windows es utilizado, mensualmente, por 1.500 millones de personas en todo el planeta. No es extraño que la caída del sistema haya afectado a todo el planeta. Si a eso le sumamos que para escribir el programa se necesitan cerca de 50 millones de líneas de código (un millón de líneas equivale a 18.000 páginas), estamos ante un software que equivale, en extensión, a unos 1900 ejemplares de El Quijote. Si a eso le sumamos las líneas de código del software de Crowdstrike (responsable de la caída de Microsoft), estamos hablando de más de 2.000 “quijotes” que se actualizan a menudo y deben poder trabajar entre sí. Es lógico que en algún momento falle.
“Esto siempre es una sorpresa, no era ni mucho menos esperada: unas determinadas circunstancias que son muy anómalas que se den en conjunto – nos explica Juan José Nombela, director del máster universitario en Ciberseguridad en UNIE Universidad -. Sí, efectivamente hay millones de líneas de código y el otro software que ha fallado también tiene millones de líneas de códigos. Es verdad que los sistemas son más complejos y la complejidad puede llevar a errores humanos. Pero también los sistemas de control son cada vez más extensos”.
Probablemente, aquí está uno de los grandes problemas: se trata de cientos de miles de páginas que deben actualizarse constantemente, teniendo en cuenta que nada falle y que deben ser compatibles con nuevos programas… que también se actualizan.
“Con la transformación digital todo se está moviendo a la nube y transformando, todo está digitalizado – añade Nombela, miembro de la Alianza Española de Seguridad y Crisis -. Es normal, cuanto más crece el mundo digital, más aumenta la posibilidad de un error, pero también se contrarresta con los controles. Una empresa como Crowdstrike debe tener unas 100 personas para el control de calidad y Microsoft al menos mil, cuando los programadores entregan su código, hay un grupo que controla evaluando todas las combinaciones, lo que puede ocurrir, interacciones con otros programas, con otros softwares …”
Antes de lanzar las actualizaciones, cada una de ellas es sometida a cientos de pruebas que evalúan cómo funciona por sí mismas, pero también cómo trabajan con otras. Y se intenta hacer esto siempre con las últimas versiones, pero “aun así es imposible cubrir todas las circunstancias que se pueden dar – confirma Nombela -. Es muy complicado hacer todas las comprobaciones. Este incidente va a hacer que se refuercen los sistemas”.
Todos los expertos coinciden que, si bien se realizaron los controles correspondientes, el fallo humano siempre aparece en algún momento y más con la extensión de datos que se manejan a este nivel. Y, sobre todo, con el programa de seguridad más usado a nivel global.
“La solución se ha encontrado en pocas horas – concluye Nombela -, pero el impacto ha sido grande. En España más de 20 empresas de IBEX 35 estaban afectadas. Instituciones públicas, ayuntamientos… Lo que debemos esperar es que se hagan pruebas más completas y se dediquen más recursos”.
Fuente: LA RAZÓN
