Saltar al reproductorSaltar al contenido principal
El Financiero
  • hace 2 años
¿Existe un "plan b" ante los apagones informáticos como el de #Microsoft? Andrés Velázquez (@cibercrimen), presidente y fundador de @mattica, nos da los detalles. #ElFinancieroTV
: @JC_Barajas

Categoría

🗞
Noticias
Transcripción
00:00El gusto de platicar con Andrés Velásquez.
00:02Él es presidente y fundador de Mática.
00:05Buenas noches, Andrés. Gracias por la comunicación.
00:08¿Qué tal? Un gusto saludarte a ti
00:10y a todos los que nos están viendo y escuchando.
00:11Muchísimas gracias.
00:13Y ante la expectativa que ha generado este bajón,
00:16este parón digital, este apagón,
00:19lo primero que quisiera preguntarte
00:20y que nos aclares para tratar de calmar los ánimos
00:23es que no se trató de un ciberataque, ¿es correcto?
00:28Es correcto. Yo creo que eso es lo primero que hay que clarificar.
00:31No es un ataque.
00:32Lo que nos enteramos es de que el día de ayer,
00:35en la noche, madrugada del día de hoy,
00:38sucedieron dos incidentes muy puntuales.
00:40Por un lado, el hecho de que Microsoft tuvo un problema operativo
00:44dentro de los centros de datos del centro de Estados Unidos
00:49y que se complementa y que se afecta
00:51y se genera una bola de nieve alrededor de ello
00:53con un proveedor conocido como CrowdStrike,
00:59que es un software de seguridad para proteger contra amenazas
01:04que se instala en servidores y computadoras,
01:07que envió una actualización
01:08y que esa actualización venía con un error
01:11que hizo que las computadoras que se actualizaron
01:13durante este proceso no pudieran llegar a seguir operando.
01:16Vimos que algunas de las mayores afectaciones
01:19se registraron en, por ejemplo, aerolíneas,
01:21algunos bancos, sobre todo en Europa,
01:23y si estoy en lo correcto,
01:25no es culpa propiamente de las empresas,
01:28sino de quienes les daban un servicio.
01:31Aún así, es preocupante que, por lo que vimos,
01:34no existe un plan B para actuar en caso de fallas como esta.
01:39Es un tema muy complicado de poder llegar a explicar.
01:42Como tú bien dices, las aerolíneas, los hospitales,
01:47inclusive el servicio de 911 en los Estados Unidos
01:50o la protección de frontera del mismo Estados Unidos,
01:53dependen muchas veces de ciertos sistemas,
01:56pero no es nada más un solo sistema.
01:58Entonces, cuando hablamos de la afectación
02:00de estos dos incidentes,
02:01por un lado de Microsoft y por el otro lado de Crossright,
02:05se generó esta tormenta perfecta,
02:08donde entonces, en alguno de los casos,
02:10puede llegar a ser que una aerolínea mexicana
02:13no tenga ninguna repercusión,
02:15pero que trabaja con un proveedor,
02:17que ese proveedor ya sea que tiene la infraestructura
02:21dentro de Microsoft donde se generó este problema,
02:23o que tuviera Crossright instalado como herramienta de seguridad
02:27y que entonces no pueda llegar a operar en ese sentido.
02:30Entonces, efectivamente,
02:32no necesariamente estamos hablando de que la aerolínea
02:35haya sido afectada, sino puede ser,
02:36dentro de su cadena de suministro,
02:38uno de los elementos que se ve afectado.
02:42La vida, por así decirlo, de alguna forma,
02:45aviones, bancos, bolsas de valores,
02:47¿han funcionado antes de tener estos sistemas,
02:49antes de tener Internet o inteligencia artificial?
02:53Te pregunto, ¿será que nos hemos vuelto muy dependientes
02:57de estas tecnologías, quizá confiados
02:59y en esa medida, vulnerables?
03:02Yo creo que hay que entenderlo de una perspectiva
03:05de que la tecnología nos ha ayudado a evolucionar,
03:08a hacer las cosas cada vez más fáciles,
03:10más cómodas en muchos de los casos,
03:12pero que eso, a final de cuentas, también tiene ciertos riesgos.
03:15Y en este caso, en particular,
03:17ese riesgo que era de que pasaran dos cosas a la vez,
03:21de que se afectara directamente un sistema
03:24o como puede ser un servidor o una computadora,
03:26para dejar de dar servicio,
03:28pues, efectivamente, a lo mejor,
03:30no estaba dentro de los planes de recuperación de desastres
03:32como la prioridad número uno.
03:34Ahora, puede llegar a ser que la organización
03:36haya hecho todo lo posible, como lo acabamos de platicar,
03:39pero que el tercero, ese proveedor,
03:41dentro de la cadena de suministro, no haya hecho lo correcto.
03:43Entonces, estamos viendo una preocupación importante,
03:47desde la perspectiva un poquito más tecnológica.
03:51No tenemos que hablar del tema de que tenemos que regresar al papel
03:54como estábamos antes, sino que tenemos que empezar a buscar
03:57que las organizaciones cuenten con cada vez mucho mayor madurez
04:01en planes de respuesta a incidentes,
04:03planes ante desastres e, inclusive, continuidad de negocio,
04:09permitiendo que tengan ese plan B para operar.
04:12Ahora, nos puede llegar a pasar a todos.
04:14O sea, no es algo que le pueda llegar a afectar
04:17únicamente a un sector.
04:18Y lo platicaba yo durante el día en algunas de mis redes sociales.
04:22Puede llegar a ser que una empresa muy pequeña
04:24haya tenido instalado CrowdStrike dentro de uno de los servidores,
04:28que vale la pena decir que CrowdStrike
04:29es una herramienta empresarial, no es tanto para consumo público,
04:34pero que, entonces, una persona que quería llegar a tomar ese vuelo
04:36para ir a un crucero, se ve afectado por esta línea
04:39o esta cadena que estamos teniendo.
04:41Yo creo que esto también nos tiene que levantar la alerta
04:44en que las organizaciones tienen que pensar en ese plan B,
04:48no utilizar únicamente Microsoft,
04:50no únicamente utilizar CrowdStrike
04:52y tratar de buscar qué opciones van a tener para seguir operando.
04:56Por supuesto, de ninguna forma es regresar al papel.
05:00No podemos negar los avances, las ventajas,
05:02la ayuda tan importante que tenemos gracias a la tecnología.
05:05Sin embargo, como bien señalas,
05:07es momento probablemente de pensar
05:09cómo blindarnos ante un posible fallo
05:12al que tanto en las empresas grandes, pequeñas, pequeñas
05:15o en nuestras casas estamos expuestos.
05:18Te pregunto, ¿cuándo podríamos tener una dimensión correcta
05:22de las afectaciones provocadas por este apagón?
05:25Sabemos, por ejemplo, que en la Ciudad de México
05:27250 vuelos fueron cancelados.
05:29Esto, evidentemente, generará un costo.
05:32Así en otras empresas, en otros países y en otros sectores.
05:36Podrían ser cifras enormes.
05:39Estamos hablando de algo que a lo mejor en algunos de los casos
05:42va a ser incalculable.
05:43Al final de cuentas, estamos hablando de la reputación
05:46que se puede llegar a ver afectada,
05:47la operativa, la operación de la organización
05:51que también se vea afectada.
05:53Y en algunos de los casos puede llegar a ser un tema
05:56inclusive de los gastos para regresar a la operación.
06:00Y es de que también CrowdStrike ha ya salido a decir
06:05que ya tenemos una forma de resolverlo,
06:07pero esa forma de resolverlo es manual.
06:09Es decir, que los especialistas en TI y ciberseguridad
06:12que llevan todo el día trabajando
06:14y que muy probablemente estén trabajando
06:15todo el fin de semana,
06:17van a estar manualmente yendo a cada uno de los servidores,
06:21a cada una de las computadoras,
06:22para tratar de recuperar la operación.
06:25Y eso es un costo también que está vinculado directamente
06:29a una pérdida por parte de las organizaciones que están viendo.
06:32Entonces, muy probablemente tendremos algunas cifras.
06:35Sin embargo, lo que yo sí anticipo es que,
06:39precisamente por la forma en cómo se dieron las cosas,
06:41muy probablemente el gobierno de los Estados Unidos,
06:44particularmente el Congreso,
06:45podría llegar a tomar alguna actividad
06:47donde llame, precisamente, no solo a Microsoft,
06:50sino a CrowdStrike,
06:51ya que son empresas que cotizan en bolsa,
06:53para tratar de encontrar qué fue lo que sucedió,
06:57a lo mejor encontrar algún responsable,
06:59y que esto genere un precedente hacia adelante.
07:02Andrés, agradezco mucho tu comunicación.
07:03Son las aclaraciones que siempre son importantes
07:06para no generar una alarma innecesaria,
07:09y es importante estar atentos a este tipo de temas,
07:12de situaciones, y dimensionarlas,
07:15para no caer en un pánico excesivo
07:18y tomarlo con la debida precaución.
07:21Así debe de ser, ¿no?
07:22Y particularmente para aquellos que están, en este momento,
07:24tratando de resolver porque tienen CrowdStrike,
07:27nada más alertarles, precisamente, de esta situación,
07:30alrededor de que los cibercriminales
07:32también están encontrando una ventana de oportunidad en esto.
07:34Ya se encuentran algunas páginas falsas dentro de Internet,
07:38donde ofrecen soluciones
07:40que realmente lo que están haciendo es instalando códigos maliciosos
07:43que permiten a los ciberatacantes aprovechar esta situación.
07:47A final de cuentas, esto es el tema del gato y el ratón,
07:49tenemos que ser muy cuidadosos.
07:51Si tú no tienes CrowdStrike,
07:53y muy probablemente no lo tengas como persona física,
07:56pero trabajas en una organización donde sí lo tengan,
07:59tendremos que esperar que el equipo técnico
08:01que va a estar trabajando durante todo este fin de semana
08:03logre regresar a la operación.
08:05Es un momento donde todos tenemos que entender
08:08la dependencia que tenemos
08:09y que será muy importante darle seguimiento durante los próximos días.
08:13Te agradezco mucho la comunicación, Andrés,
08:15y espero conversar contigo en otro momento.
08:17Un gusto saludarte de nuevo y espero nos veamos pronto. Gracias.
08:20Muchísimas gracias.
08:22Gracias, Andrés Velázquez, presidente y fundador de Maticat.
Comentarios