Ciberseguridad: Crowd ataca
Michael Roberts
El fallo tecnológico masivo que causó el caos en todo el mundo plantea preguntas importantes sobre la propiedad y el control de nuestro mundo digital. La relativamente desconocida empresa de ciberseguridad CrowdStrike admitió que el problema fue causado por una actualización de su software antivirus, que fue diseñado para proteger los dispositivos Microsoft Windows de ataques maliciosos.
La interrupción fue causada por solo una pequeña actualización de software de CrowdStrike en los programas de Microsoft que los bloqueó a nivel mundial. Mis amigos programadores “tecno” me dicen que parecen ser dos errores de codificación muy básicos que deberían haber sido detectados y probados antes de ser “forzados” en los sistemas operativos de Microsoft.
CrowdStrike es una empresa estadounidense con sede en Austin, Texas, que cotiza en la bolsa de valores de EEUU y emplea a 8.500 personas con 24.000 clientes. Como proveedor de servicios de ciberseguridad, suele ser llamado para hacer frente a las consecuencias de los ataques de piratería. Pero también proporciona protección contra virus y ciberataques, pero aparentemente no contra sus propios programas.
El fallo afectó gravemente a los servicios bancarios y de salud con más de 8,5 millones de máquinas que utilizan Microsoft. Las aerolíneas y los sistemas aeroportuarios fallaron, lo que provocó 3.300 vuelos cancelados. Los sistemas de nómina de muchas empresas se han visto afectados, lo que significa que miles de empleados no recibirán sus salarios mensuales a tiempo. La interrupción podría costar miles de millones de dólares en todo el mundo y tardar semanas en resolverse porque las computadoras requerirán un reinicio manual en “modo seguro”, causando un gran dolor de cabeza a los departamentos de TI de todo el mundo.
Lo que esta interrupción revela es el dominio masivo de Microsoft y CrowdStrike en el mercado de software informático y seguridad cibernética. Microsoft Windows tiene alrededor del 72 % de la cuota de mercado global de sistemas operativos, mientras que la cuota de mercado de CrowdStrike en la categoría de seguridad de “protección de puntos finales” es del 24 %. Por lo tanto, la información, los pagos, el transporte y las comunicaciones del mundo dependen de las decisiones y operaciones de solo unas pocas empresas privadas “con fines de lucro (masivo)”. Como dijo un activista: “La interrupción masiva global de Microsoft de hoy es el resultado de un monopolio del software que se ha convertido en un único punto de fracaso para gran parte de la economía global”.
Un problema que surge de esto es que no hay diversificación de los sistemas operativos. Una vez más, mis amigos técnicos consideran que Microsoft Windows es un sistema operativo muy pobre que es vulnerable a errores y otros fallos de codificación, a diferencia de otros sistemas, incluidos los de “código abierto” gratuitos. “Durante décadas, la búsqueda por parte de Microsoft de una estrategia de bloqueo de proveedores ha impedido que los sectores público y privado diversifiquen sus capacidades de TI. Desde aeropuertos hasta hospitales, pasando por centros de llamadas al 911 y sistemas financieros, millones de personas hoy en día están sintiendo las consecuencias de la codicia y el ego de uno de los delincuentes más atroces de la gran tecnología. Cuando solo tres empresas, Microsoft, Amazon y Google, dominan el mercado de la computación en la nube, un incidente menor puede tener ramificaciones globales”.
¿Cuál es la respuesta a esto? Los técnicos dicen que necesitamos más sistemas de respaldo, dicen que al menos dos proveedores independientes para sus operaciones principales, o al menos se aseguran de que ningún proveedor concreto represente más de dos tercios de su infraestructura de TI crítica. Así, si un proveedor tiene un fallo catastrófico, el otro puede mantener las cosas en marcha. Pero una cosa es tener sistemas de respaldo, otra es diversificar en diferentes sistemas operativos que corren el riesgo de no ser compatibles entre sí. Una vez más, mis amigos técnicos cuentan que muchos errores e interrupciones se deben a diferentes sistemas que operan en una empresa. Eso significa que no hay una visión “de principio a fin”. Como resultado, si las cosas salen mal en una parte del negocio en cuanto a tecnología, los equipos tecnológicos no pueden ver por qué desde el otro extremo del proceso comercial. Demasiados cocineros han estropeado el caldo.
¿Es la respuesta una mayor regulación de las grandes empresas tecnológicas? Creo que no. La regulación de las empresas capitalistas “con fines de lucro” por parte de las agencias reguladoras del gobierno ha sido un fracaso comprobado en casi todos los sectores: finanzas, servicios públicos, transporte, comunicaciones, etc. Estas empresas simplemente pisotean las regulaciones, pagan sus multas si les descubren, pero luego siguen “con el negocio como de costumbre”.
¿Qué tal romper los grandes monopolios tecnológicos? Esta es una exigencia de algunos: “Hace tiempo que se debería haber obligado a Microsoft y otros monopolios de Big Tech a romperse, para siempre. Estos monopolios no solo son demasiado grandes para vigilarlos, sino que son demasiado grandes para manejarlos. Y a pesar de ser demasiado grandes para fracasar, nos han fallado. Una y otra vez. Ahora, es el momento de un ajuste de cuentas. No podemos seguir dejando que los ejecutivos de Microsoft resten importancia a su papel de hacernos a todos más vulnerables”.
Pero las medidas antimonopolio para fraccionar a las grandes empresas han servido de poco en el pasado. Las principales economías están aún más dominadas por las grandes empresas de lo que estaban hace cien años. Tomemos la fracturación del gobierno de EEUU de Standard Oil en 1911, cuando controlaba más del 90 % del sector petrolero en los EEUU ¿Esa ruptura condujo a la creación de muchas pequeñas compañías petroleras “manejables” en todo el mundo para trabajar en interés de la sociedad? No, porque en muchas industrias las economías de escala deben operar para aumentar la productividad y para que las empresas capitalistas maximicen la rentabilidad. Ahora, cien años después de la ruptura de Standard Oil, tenemos empresas multinacionales de energía aún más grandes que controlan la inversión en combustibles fósiles y los precios de la energía.
Es el mismo debate con la banca digital. Justo el día antes del bloqueo global de CrowdStrike, el Banco de Inglaterra informó que su servicio de transacciones bancarias CHAPS se había caido, retrasando muchos pagos urgentes. Parece que el sistema internacional de pagos transfronterizos SWIFT tuvo una interrupción durante varias horas. Y, de hecho, ha habido una letanía de fallos del sistema bancario en los cajeros automáticos y en las transacciones digitales en los últimos 20 años.
Los principales bancos de todo el mundo gastan enormes cantidades de dinero en especular en los mercados de acciones y bonos, pero no gastan lo suficiente para garantizar que los servicios bancarios básicos para el público (tanto los hogares como las pequeñas empresas) funcionen sin problemas. Esto a veces se llama “deuda tecnológica”. Ha llevado a algunos a argumentar que tenemos que detener la digitalización completa de las transacciones monetarias.
El efectivo sigue siendo una alternativa segura cuando los pagos digitales se bloquéan. La Unión GMB del Reino Unido afirma que “el efectivo es una parte vital de cómo operan nuestras comunidades”. Cuando sacas dinero en efectivo del sistema, la gente no tiene nada a lo que recurrir, lo que afecta a la forma en que operan todos los días“. Se argumenta que el dinero en efectivo también proporciona más control sobre el dinero de la gente. Martin Quinn, director de campaña de la PCA, señala que el uso de efectivo permite el anonimato. “No quiero que se vendan mis datos, y no quiero que los bancos, las compañías de tarjetas de crédito e incluso los minoristas en línea conozcan todas las facetas de mi vida”, afirma. Presupuestar mediante el uso de dinero en efectivo también es más fácil para algunos”.
Y el ejemplo de lo que hizo el gobierno indio en 2016 es una lección. El gobierno indio acabó abruptamente con la mayor parte de la moneda de papel de la nación con la esperanza de poner fin al “dinero negro” y frenar la corrupción. Pero un estudio de noviembre de 2017 de 3.000 mercados agrícolas regulados para 35 productos agrícolas principales, realizado durante los tres meses inmediatamente posteriores a la desmonetización, concluyó que la eliminación de los billetes de nominación alta había reducido el valor del comercio agrícola nacional en más del 15 por ciento a corto plazo, con una reducción del 7 por ciento con tres meses de retraso. En gran medida, en la “economía informal”, donde las personas más vulnerables todavía no tienen acceso a los pagos digitales, esta desmonetización fue una medida draconiana que causó mucho daño a las personas más pobres de la India.
Pero, de nuevo, sería un error concluir que debemos volver al dinero en efectivo. El dinero en efectivo debajo del colchón puede proteger contra la mirada indiscreta de las autoridades, pero seguiría siendo un método ineficiente de transacciones monetarias y, como sabemos, una atracción por la criminalidad. Por supuesto, el robo violento de dinero en efectivo personal y corporativo (como vemos en las películas de acción) ha sido reemplazado por la extracción silenciosa de los ahorros de las personas y las cuentas de la empresa por estafas cibernéticas. Pero eso no significa que la digitalización del dinero deba revertirse.
La pregunta realmente es quién posee y controla nuestro mundo digital. La alta concentración de ese poder digital es otra razón para reemplazar las corporaciones capitalistas por empresas públicas controladas democráticamente por los organismos populares y sus trabajadores tecnológicos. Necesitamos hacer propiedad pública a los Magníficos Siete de las empresas de redes sociales y tecnología actualmente dirigidas y controladas por multimillonarios que deciden qué gastar y dónde. Así el enorme desperdicio de recursos en proyectos tecnológicos diseñados solo para ganar dinero y no para ofrecer sistemas útiles y seguros beneficiosos para la vida de las personas podría reducirse drásticamente. El error humano no desaparecería, pero la organización y el control de nuestro mundo cada vez más digital podrían dirigirse hacia las necesidades sociales, no hacia el beneficio privado.
*Economista marxista británico, que ha trabajado 30 años en la City londinense como analista económico y publica el blog The Next Recession.