María Penilla: «El caos es mundial, pero la solución es sencilla y no hay datos desprotegidos»

– ¿Qué ha pasado?

– Aún habrá que investigar, pero parece claro que todo viene de un error de una actualización de un fabricante de ciberseguridad que es CrowdStrike. Está descartado el ciberataque, que es lo primero que pensamos todos cuando pasa una cosa de estas, cuando tantas empresas empiezan a tener problemas al mismo tiempo.

– El problema fue el antivirus...

– Una de las soluciones de Crowd-Strike que está instalada en muchos ordenadores, lo que conocemos por el antivirus, fue actualizada el jueves por la noche, y resultó que no era compatible con algunas versiones de Windows y hacía que al arrancar el ordenador saliera un pantallazo azul continuamente. Y si el sistema de Windows que no arranca no es un PC, sino un servidor que tiene otros servicios adicionales para dar servicio, como le pasó a Microsoft, sus ordenadores han empezado a parar, sus servidores dependen de otros, estos de otros, y se crea un efecto en cascada y un caos. Porque gran parte de los sistemas mundiales funcionan o tienen como base ese sistema operativo de Microsoft. Y en este mundo global en el que vivimos tan dependiente de la tecnología, un fallo masivo en prácticamente todos los sistemas –aunque Unix y Linux no se han visto afectados– provoca un efecto en cadena que afecta a Aena, a bancos, a Osakidetza... Los servicios que desde la nube (Azure) también se han visto afectados. Se actualizó el jueves por la noche y en unas horas llegó el caos. Ahora hay que ir volviendo a la normalidad.

– ¿Y cómo se soluciona esto?

– La solución, lo que llamamos el 'workaround', es bastante sencilla, porque es cuestión de eliminar un archivo, cinco minutos. El problema es que hay que hacerlo delante de cada ordenador uno por uno, y cuando hablamos de miles de ordenadores pues lleva su tiempo. Y como dice la ley de Murphy, todo lo malo que podía pasar, ha pasado. Porque para eliminar ese fichero, se necesita una contraseña que es muy crítica y muy poca gente la tiene en Microsoft, y requiere una serie de permisos superiores, lo que complica y demora más le proceso.

– ¿Esperaba que el fallo fuera una actualización tan crítica?

– Cuando iba a trabajar y he oído los problemas de tantas empresas, las causas suelen ser dos: o un ciberincidente o un error humano. Lo primero he pensado en un ataque, pero todo parece indicar que es un error humano. Porque antes de poner en producción estas actualizaciones, se prueban muy bien para estar seguro de que no vas a provocar ningún fallo. Suele pasar pero no a esta escala. A veces se saca la versión 6.0 de una actualización y luego la 6.1, la 6.2... que son correcciones de errores que no habían sido detectados en la batería de pruebas. Es raro que suceda en CrowdStrike.

– ¿Qué afectación han tenido las empresas a las que asisten?

– Lo positivo es que no hay ningún dato comprometido, o sea que en ese sentido los usuarios podemos estar tranquilos. Y cuando hemos hablado con empresas que estaban afectadas y te confirman que la solución propuesta funciona, te tranquilizas. A media mañana la cosa estaba ya más tranquila, y era cuestión de tiempo que, dentro de esa locura, se fueran recuperando los equipos. Tenemos una red de empresas industriales con las que estamos en contacto muy cercano, y han empezado a recuperar los equipos de Europa, luego iremos con los de Sudamérica y Estados Unidos, porque a medida que amanecía allí, les iba a pasar lo mismo. Evidentemente aún no se ha podido rehabilitar todos, dependerá de los recursos y equipos que tengas.

– ¿Sabe el impacto en Gipuzkoa?

– Estamos tan conectados y dependientes de la tecnología, que si falla Microsoft falla casi todo: el ordenador, el móvil, el TPV de cajeros o aeropuertos... Pero Crowd- Strike es un fabricante líder en ciberseguridad que está instalado en miles de equipos de grandes empresas. Y el tejido industrial de Gipuzkoa lo forman sobre todo pequeñas y grandes empresas, y no tantas tienen este antivirus por su precio algo más elevado.

– ¿Recuerda un hecho similar?

– La caída de las redes sociales suele generar un impacto social brutal, pero en el fondo no es tan crítica como que vayas a Osakidetza y no funcionen los equipos o no puedas coger un avión. En 2017 recuerdo el ataque mundial de Wannacry, que afectó a empresas como Telefónica.