Saltar al reproductorSaltar al contenido principal
El Financiero
La caída de Microsoft fue por un error humano sobre la tecnología, no fue un ciberataque y el cálculo de las afectaciones nos tomará un rato, aseguró Ernesto Piedras, director de The CIU.

#Tecnología #Microsoft #ApagónInformático

Somos más que economía y finanzas, en El Financiero Bloomberg nos interesan tus historias.

Visítanos en https://www.elfinanciero.com.mx/

Mira nuestros videos en El Financiero Bloomberg:
https://www.elfinanciero.com.mx/tv/

Síguenos en Facebook: http://www.facebook.com/ElFinancieroMx/

Twitter: http://twitter.com/ElFinanciero_Mx

Categoría

🗞
Noticias
Transcripción
00:00de la unidad de inteligencia
00:06Saludo con gusto a Ernesto
00:12miembro del IDET y director de
00:16The C.I.U. The Competitive
00:17Intelligence Unit. Gracias por
00:21estar aquí Guillermo siempre un
00:23gusto estar aquí contigo en
00:25este espacio y con estos temas
00:27ya lo refieres hoy ocurrió un
00:29apagón informático que provocó
00:31caos en algunas empresas e
00:34instalaciones a nivel global un
00:37incidente en el sistema provocó
00:39que Microsoft pusiera en jaque
00:42a bancos aerolíneas hospitales
00:45medios de comunicación entre
00:48otras entidades en diversas
00:50partes del mundo y generó desde
00:52luego preocupación e
00:54intranquilidad entre la gente
00:56qué fue lo que sucedió Ernesto
00:58Piedras.
01:01Mira Guillermo como tú lo
01:02empiezas describiendo y déjame
01:05ponerlo en estos términos nos
01:07afectó literalmente a todo el
01:09mundo alguien me podría decir
01:11pero yo no tengo contratada a
01:13Microsoft porque voy con tal o
01:16cual marca sí pero a las
01:18empresas que nos proveen los
01:20servicios de las que tú
01:23describiste líneas aéreas
01:26servicios gubernamentales
01:28servicios financieros si las
01:30tienen entonces en las
01:32diferentes capas de servicios
01:34somos usuarios y entonces nos
01:37afectó a todo el mundo.
01:38Qué pasa.
01:39Microsoft tiene un servicio que
01:42se llama Azure que es su capa de
01:45ciberseguridad que a la vez
01:47subcontrata y ahí está el
01:49eslabón que se rompió a
01:51CrowdStrike que es una empresa
01:53de ciberseguridad especializada
01:56que va a los endpoints a los
01:59puntos finales de seguridad a
02:01los dispositivos a los
02:03servidores y al correr las
02:06actualizaciones que como se
02:09aplica en tu teléfono
02:10inteligente el mío el de todos
02:12nosotros en nuestras
02:14computadoras pues ahí lo corrió
02:17en los servidores y puntos
02:19finales de esta conectividad
02:22que todos usamos llevaba un
02:24error de codificación que iba
02:28mal fue un error humano sobre
02:31la tecnología y al aplicarse se
02:35detectó como un error no es un
02:39ciberataque eso es muy
02:40importante de decir Guillermo
02:42esto no fue un ciberataque pero
02:44tal vez el sistema lo detectó
02:46como un posible ciberataque en
02:48ese punto final y apagó los
02:52los sistemas y en la pantalla se
02:55leyó esta se apareció esta
02:59leyenda con fondo azul que
03:01tantos memes ha generado y los
03:04bloqueó y eso fue lo que generó
03:06y nos despertamos en la hora de
03:08México con esta novedad en
03:10Europa fue en hora hábil la
03:13principal afectación en tiempo
03:15real fue en Europa y este y ahí
03:19están más de cinco mil el
03:22vuelos en el mundo paralizados
03:25a aeropuertos paralizados
03:28virtualmente en todo el mundo
03:30ahí sí afectó a México Ciudad de
03:32México Hermosillo Tijuana Cancún
03:36Nueva Delhi Ámsterdam etcétera
03:39sistemas financieros sobre todo
03:41en Europa México menormente
03:43curiosamente los bancos más
03:45avanzados en banca electrónica
03:48como Santander y BBVA fueron los
03:51que reportaron algunas
03:53afectaciones los menos avanzados
03:56me llamó la atención que alguna
03:59persona prominente del sistema
04:01bancario del sistema financiero
04:03en Argentina dijo no acá no nos
04:05afecta eso no tenemos dinero para
04:07comprar esos sistemas entonces
04:09mientras más avanzada la economía
04:12más afectada estuvo y pues es lo
04:15que como dije al inicio nos
04:17afectó a todo el mundo Ernesto
04:20Piedras ya se ha calculado la
04:23magnitud de las afectaciones no
04:28hay un cálculo nos va a tomar un
04:30tiempo lo publicaremos y lo
04:32liberaremos aquí contigo antes
04:34que en ningún otro espacio como
04:36siempre pero el precedente de
04:392017 de algún efecto semejante
04:43superó los 10 mil millones de
04:45dólares en este caso va a ser
04:48mucho mayor porque es una cadena
04:51de afectaciones te pongo un
04:52ejemplo quien en Europa perdió su
04:57vuelo se le retrasó su vuelo tuvo
05:02que estar consumiendo alimentos
05:04si lo perdió tuvo que tomar un
05:06alojamiento que pagó él o la
05:08aerolínea y mañana logra volar
05:11ya incurrió en costos y gastos que
05:14es una cadena de mermas
05:16económicas entonces no es solo el
05:19costo del boleto de avión sino es
05:22una cadena de costos muy elevada
05:25para un número muy grande de
05:28personas como dijimos nosotros no
05:30contratamos esos servicios de
05:32Microsoft ni de Azure ni de
05:34CrowdStrike pero si somos
05:37usuarios de servicios de
05:39empresas que si lo hacen entonces
05:42debe estar en la vecindad de
05:46varias decenas de miles de
05:48millones de dólares entonces si
05:50es un tema muy preocupante porque
05:53habrá que ver si tienen seguro por
05:56este tipo de mermas de fallas
05:59fallas humanas fallas
06:01tecnológicas y las aseguradoras
06:04deben de estar muy preocupadas de
06:06porque si existe este tipo de
06:09aseguramientos y vamos a estar
06:11al pendiente también de ese tipo
06:13de afectaciones.
06:16Una pregunta relevante es cuál es
06:18la solución a lo sucedido y
06:20también cuánto tiempo puede
06:23tardar.
06:25Qué bueno que lo comentaste eso es
06:26muy importante porque salió el
06:29CEO de CrowdStrike y dijo el
06:33señor Kurs dijo ya lo tenemos
06:37resuelto desde un primer
06:38momento pero hay que entender
06:40qué es esa resolución.
06:42Yo dije hubo un eslabón que se
06:44rompió y ese eslabón lo
06:47corrigieron de inicio.
06:49Es cierto encontraron la falla
06:51original que detonó que se
06:54apagaran esos sistemas.
06:56Eso es cierto.
06:57Lo identificaron.
06:58El problema es que no es como
07:01corran una actualización y se
07:03encienden todos los sistemas.
07:06El problema según explican los
07:08expertos técnicos tecnológicos es
07:11que hay que entrar a cada
07:14endpoint a cada dispositivo a
07:16cada servidor a erradicar el
07:20archivo defectuoso el archivo
07:22viciado instalar el nuevo o
07:26correr la nueva actualización ya
07:28con el archivo sano correcto y
07:32encender re encender el equipo y
07:36ya correrá bien.
07:38Y eso se tiene que hacer
07:40individualmente en cada uno de
07:42los equipos.
07:42No se puede hacer masivamente
07:45para los cientos de millones de
07:47equipos y entonces si tienen
07:49resuelto el problema pero no se
07:52puede correr masivamente.
07:54Entonces podemos estar hablando
07:56de muchos días de hacer este
07:59ejercicio.
08:00Lo que sí es muy importante
08:02Guillermo aquí decir es un
08:05usuario de oficina o de hogar.
08:08Esto casi no lo tenemos en los
08:10hogares.
08:10Tendremos que tener contratados
08:13estos servicios que son muy
08:14especializados pero el usuario
08:16de oficina por ejemplo si alguien
08:18tiene una laptop de la oficina y
08:20vio esa pantalla azul que no
08:22trate de corregirlo él porque ahí
08:25sí puede perder información
08:27dañar su equipo dañar el
08:29software dañar el sistema
08:30operativo.
08:32Esperen a que sus especialistas
08:34de TI de tecnologías de la
08:36información les digan cómo
08:39proceder pero no proceder por
08:41ellos mismos porque ahí sí pueden
08:43tener mayores afectaciones para
08:46las empresas que trabajan y para
08:48ellos mismos.
08:50Ernesto Piedras este tipo de
08:53crisis informáticas pueden ser
08:55predecibles y en esa medida
08:58pueden evitarse.
09:02Pueden ser anticipables las
09:05crisis tecnológicas puedes
09:07bloquearlas pero es tan
09:11vertiginosa la velocidad a la
09:13que cambia la tecnología que
09:15realmente no alcanzamos.
09:18He aprendido a anticipar el 100
09:21por ciento de esa evolución.
09:23Entonces la respuesta sería no
09:26podemos anticipar un amplio
09:29margen de estas pero más bien yo
09:32tornaría la respuesta Guillermo
09:34en decir acostumbrémonos a que
09:37periódicamente vamos a tener en
09:39diferentes formatos este tipo de
09:42crisis.
09:43Un día en el 2017 fue un
09:46ciberataque.
09:47Ahora es un error humano
09:48tecnológico y seguiremos viendo
09:51una evolución.
09:52Recuerda que hace unos meses
09:54tuvimos apagones de WhatsApp y
09:56estábamos en crisis.
09:58Parecía que el mundo se
09:59paralizaba y así consecutivamente
10:03somos el homo telecom el ser
10:05humano de la conectividad
10:07remota.
10:08Somos la economía digital.
10:11Cada vez usamos más esta
10:13conectividad y pues son los
10:15costos y beneficios que
10:17encaramos que enfrentamos.
10:19Y bueno salimos con un saldo
10:21positivo y de repente viene la
10:23tecnología y nos mete estos
10:26tropezones.
10:27Y bueno aquí estamos abordando
10:29este tipo de temas y
10:31acostumbrémonos.
10:32Ojalá no sean los más.
10:34El tema de la ciberseguridad nos
10:37va a estar dando sabores amargos
10:39de boca pero cuidémonos.
10:42Adoptemos la con precaución.
10:44Maduremos al respecto pero
10:47estará aquí este tipo de temas
10:49periódicamente.
10:51Sí a gozar y a veces a sufrir
10:54las nuevas tecnologías.
10:56No queda de otra.
10:57Ernesto Piedras qué tendrían que
10:59hacer las empresas afectadas
11:01para blindarse de otras
11:04situaciones similares.
11:07Hay un término que en
11:09tecnología se usa mucho que es
11:11redundancia.
11:13Por ejemplo en este tipo de
11:15casos habría que revisar si
11:17había redundancia.
11:19Qué significa esto.
11:21Si al momento en que falla
11:23habría una capacidad de decir
11:26oye la actualización del
11:28segundo uno no funcionó.
11:31Me voy al segundo 0.9
11:34y que no se interrumpa el
11:36servicio. Por ejemplo si
11:38tecnológicamente eso es factible
11:41tipo un backup que no se
11:42interrumpa.
11:43No me voy a la versión
11:46óptima me voy a la versión
11:48subóptima pero no interrumpo el
11:50servicio.
11:50La otra respuesta es invertir.
11:53La otra respuesta es diversificar
11:56las contrataciones no depender
11:59de un solo proveedor y
12:02y así tener diferentes
12:04proveedores.
12:05Y la otra que se usa mucho en el
12:07sector tecnológico es son
12:09los denominados
12:11por sus siglas en inglés.
12:13Es el service
12:16level agreements.
12:17Sé acuerdos de
12:20nivel de servicio o sea me
12:22tienes que dar estos niveles
12:24de servicio que implicaría un
12:25poco lo anterior que he dicho o
12:27sea yo te contrato para
12:30dar servicio a mi usuario final
12:32pero me garantiza niveles de
12:34inversión niveles de redundancia
12:37niveles de calidad porque yo no
12:39puedo como Microsoft
12:42ir a dar la cara de me
12:44falló mi proveedor.
12:45No yo no conozco
12:47a CrowdStrike.
12:49Yo no puedo ir a
12:51Best Buy. Bueno ya no existe en
12:52México o la tienda tecnológica
12:55y decirme de un componente
12:57de CrowdStrike.
12:58Yo sí puedo ir y comprar servicios
13:00de Microsoft.
13:02Y entonces que me
13:04responda.
13:05Ahí hay una responsabilidad
13:07compartida definitivamente entre
13:09ambos.
13:10Ciertamente el CEO de
13:12CrowdStrike salió a dar la
13:14cara con respuestas
13:17parciales incompletas pero de
13:20aplaudo su dignidad de
13:22salir a decir somos los
13:24responsables.
13:24Pero ante nosotros como usuarios
13:27pues el responsable si lo
13:29hubiéramos pagado nosotros
13:31directamente hubiera sido
13:33Microsoft si hubiera sido el
13:35Windows de nuestra casa.
13:36Entonces también
13:38como consumidores nos da la
13:40reflexión de a quién nos toca
13:44reclamar en un momento dado.
13:48Ernesto Piedras director general
13:49de The CIU Competitive
13:51Intelligence Unit.
13:52Gracias por estar aquí agradezco
13:54mucho tu presencia en el
13:56programa para explicar lo
13:57sucedido.
13:58Muchas gracias.
14:01Como siempre un gusto contigo
14:02Guillermo.
Comentarios