00:00contestado por la
00:06Saludo con gusto a Ernesto
00:13y director de de CIU de
00:17Competitive Intelligence Unit.
00:20Gracias por estar aquí. Guillermo
00:22siempre un gusto estar aquí
00:23contigo en este espacio y con
00:25estos temas que son incesantes
00:28Hoy ocurrió un apagón informático que provocó caos en algunas empresas e instalaciones a nivel
00:36global. Un incidente en el sistema provocó que Microsoft pusiera en jaque a bancos,
00:43aerolíneas, hospitales, medios de comunicación, entre otras entidades en diversas partes del
00:50mundo y generó desde luego preocupación e intranquilidad entre la gente. ¿Qué fue lo
00:57que sucedió? Ernesto Piedras. Mira, Guillermo, como tú lo empiezas describiendo y déjame ponerlo
01:05en estos términos, nos afectó literalmente a todo el mundo. Alguien me podría decir,
01:11pero yo no tengo contratada a Microsoft porque voy con tal o cual marca. Sí,
01:17pero a las empresas que nos proveen los servicios de las que tú describiste,
01:24líneas aéreas, servicios gubernamentales, servicios financieros, sí las tienen. Entonces,
01:31en las diferentes capas de servicios somos usuarios y entonces nos afectó a todo el
01:38mundo. ¿Qué pasa? Microsoft tiene un servicio que se llama Azure, que es su capa de ciberseguridad,
01:46que a la vez subcontrata, y ahí está el eslabón que se rompió a CrowdStrike,
01:52que es una empresa de ciberseguridad especializada que va a los endpoints,
01:58a los puntos finales de seguridad, a los dispositivos, a los servidores. Y al correr
02:06las actualizaciones, que como se aplica en tu teléfono inteligente, el mío, el de todos nosotros,
02:13en nuestras computadoras, pues ahí lo corrió en los servidores y puntos finales de esta
02:21conectividad que todos usamos, llevaba un error de codificación que iba mal. Fue un error humano
02:31sobre la tecnología y al aplicarse se detectó como un error. No es un ciberataque, eso es muy
02:40importante de decir, Guillermo, esto no fue un ciberataque, pero tal vez el sistema lo detectó
02:46como un posible ciberataque en ese punto final y apagó los sistemas. Y en la pantalla se leyó,
02:56apareció esta leyenda con fondo azul que tantos memes ha generado y los bloqueó. Y eso fue lo
03:05que generó y nos despertamos en la hora de México con esta novedad. En Europa fue en hora hábil,
03:12la principal afectación en tiempo real fue en Europa y ahí están más de 5.000 vuelos en el
03:23mundo paralizados, aeropuertos paralizados virtualmente en todo el mundo. Ahí sí afectó
03:31a México, Ciudad de México, Hermosillo, Tijuana, Cancún, Nueva Delhi, Ámsterdam, etcétera. Sistemas
03:39financieros sobre todo en Europa, México menormente. Curiosamente, los bancos más avanzados
03:46en banca electrónica como Santander y BBVA fueron los que reportaron algunas afectaciones, los menos
03:54avanzados. Me llamó la atención que alguna persona prominente del sistema bancario, del sistema
04:03financiero en Argentina dijo, no, acá no nos afecta eso, no tenemos dinero para comprar esos sistemas.
04:09Entonces, mientras más avanzada la economía, más afectada estuvo y pues es lo que, como dije al
04:15inicio, nos afectó a todo el mundo. Ernesto Piedras, ¿ya se ha calculado la magnitud de las afectaciones?
04:27No hay un cálculo, nos va a tomar un tiempo, lo publicaremos y lo liberaremos aquí contigo
04:33antes que en ningún otro espacio, como siempre, pero el precedente de 2017 de algún efecto
04:42semejante superó los 10 mil millones de dólares. En este caso va a ser mucho mayor porque es una
04:50cadena de afectaciones. Te pongo un ejemplo. Quien en Europa perdió su vuelo, CELE retrasó su vuelo,
05:01tuvo que estar consumiendo alimentos. Si lo perdió, tuvo que tomar un alojamiento que pagó
05:07él o la aerolínea. Si mañana logra volar, ya incurrió en costos y gastos, que es una cadena
05:15de mermas económicas. Entonces, no es sólo el costo del boleto de avión, sino es una cadena de
05:23costos muy elevada para un número muy grande de personas. Como dijimos, nosotros no contratamos
05:31esos servicios de Microsoft, ni de Azure, ni de CrowdStrike, pero sí somos usuarios de servicios
05:38de empresas que sí lo hacen. Entonces debe estar en la vecindad de varias decenas de miles de
05:48millones de dólares. Entonces sí es un tema muy preocupante porque habrá que ver si tienen seguro
05:56por este tipo de mermas, de fallas, fallas humanas, fallas tecnológicas, y las aseguradoras deben
06:04estar muy preocupadas porque sí existen este tipo de aseguramientos y vamos a estar al pendiente
06:12también de ese tipo de afectaciones. Una pregunta relevante es, ¿cuál es la solución a lo sucedido?
06:20Y también, ¿cuánto tiempo puede tardar? Qué bueno que lo comentas, eso es muy importante porque salió
06:28el CEO de CrowdStrike y dijo el señor Kurz, dijo ya lo tenemos resuelto desde un primer momento,
06:39pero hay que entender qué es esa resolución. Yo dije, hubo un eslabón que se rompió y ese eslabón
06:47lo corrigieron de inicio. Es cierto, encontraron la falla original que detonó que se apagaran esos
06:55sistemas. Eso es cierto, lo identificaron. El problema es que no es como corran una actualización
07:02y se encienden todos los sistemas. El problema, según explican los expertos técnicos tecnológicos,
07:11es que hay que entrar a cada endpoint, a cada dispositivo, a cada servidor, a erradicar el
07:20archivo defectuoso, el archivo viciado, instalar el nuevo o correr la nueva actualización ya con
07:29el archivo sano, correcto y encender, reencender el equipo y ya correrá bien. Y eso se tiene que
07:39hacer individualmente en cada uno de los equipos. No se puede hacer masivamente para los cientos
07:46de millones de equipos y entonces sí tienen resuelto el problema, pero no se puede correr
07:53masivamente. Entonces podemos estar hablando de muchos días de hacer este ejercicio. Lo que sí
08:01es muy importante, Guillermo, aquí decir es un usuario de oficina o de hogar. Esto casi no lo
08:09tenemos en los hogares. Tendremos que tener contratados estos servicios que son muy especializados,
08:15pero el usuario de oficina, por ejemplo, si alguien tiene una laptop de la oficina y vio
08:21esa pantalla azul, que no trate de corregirlo él, porque ahí sí puede perder información,
08:27dañar su equipo, dañar el software, dañar el sistema operativo. Esperen a que sus especialistas
08:34de TI, de Tecnologías de la Información, les digan cómo proceder, pero no proceder por ellos
08:41mismos, porque ahí sí pueden tener mayores afectaciones para las empresas que trabajan
08:48y para ellos mismos.
Comentarios