Cantabria Diario – Periódico de Cantabria
¿Qué hemos aprendido después del caos de Microsoft y CrowdStrike que afectó a miles de aeropuertos y hospitales? En primer lugar, hemos conocido varios nombres de empresas que desconocíamos, y que el gran público tampoco sabía de la importancia de esas desconocidas empresas para mantener la estabilidad de Internet.
No es la primera vez que pasa: para muchos de ustedes, queridos lectores, el nombre de Cloudflare tampoco les decía nada antes de que, cada vez que esta empresa falla, miles de páginas web incluida CANTABRIA DIARIO se vienen abajo.
La cadena de suministro que hace que Internet funcione va mucho más allá de empresas populares como Amazon, Google, Facebook…porque existe un puñado de otras empresas, mucho menos conocidas como CrowdStrike, Cloudflare y otras, que son las que en realidad hacen que todo funcione. Cuando falla una de estas empresas, o cuando es atacada por piratas, llega el caos y media Internet se viene abajo. Por eso es sensato hacer ver a la población que Internet es frágil. Si somos conscientes de esa fragilidad, sabremos actuar si en algún momento la caída es más grave que tan solo unas horas. Seremos, en definitiva, menos dependientes de la fragilidad de la Red.
«La interrupción fue causada por un defecto encontrado en una actualización de contenido de Falcon para hosts de Windows. Los hosts Mac y Linux no se han visto afectados. No ha sido un ataque de seguridad ni de ciberseguridad«, afirma CrowdStrike.
El problema de fondo no es que las empresas clave pero desconocidas sean malas empresas o chapuceras. Al contrario: resulta que tanto Cloudflare como CrowdStrike son magníficas empresas en el ámbito de la ciberseguridad y la cadena de suministro de internet, pero otro problema añadido es que tampoco hay tantas otras empresas alternativas del mismo nivel para seleccionar esos servicios. Pero hasta el mejor escriba tiene un borrón.
En segundo lugar está algo que ya se sabía, pero toma forma más inquietante: el monopolio. De acuerdo: además de Microsoft con su Windows, hay otros sistemas operativos como Apple y Linux. Pero lo que el caos de CrowdStrike también ha revelado es que, en la práctica, los millones de ordenadores que usan Windows son vulnerables a cualquier fallo o ataque externo malintencionado.
DNS, ciberseguridad y gestión de pagos
¿Por qué hacen falta estas empresas? Los ordenadores no entienden las palabras, necesitan números para poder interpretar las señales eléctricas, y ahí es donde entran en juego los denominados Domain Name Server (DNS) que se encargan de traducir los nombres de dominio, por ejemplo cantabriadiario.com, en una serie de números Internet Protocol (IP). Sin este paso sería imposible que Internet, tal y como la conocemos, funcionase correctamente.
CLOUDFLARE es una empresa clave en la estructura mundial de la ciberseguridad en los DNS, aunque no podemos entrar en detalle de su importancia incluso para que CANTABRIA DIARIO siga en línea porque desvelaríamos puntos neurálgicos de nuestra estrategia de defensa ante los numerosos ciberataques que recibe este periódico digital.
En cuanto a los pagos, cada vez que usted o yo ponemos el número de nuestra tarjeta de crédito en un comercio electrónico, en realidad la numeración no la recibe la tienda. Existen varias empresas especializadas en el almacenaje y transmisión codificada del número de la tarjeta, empresas como Paypoint (Metacharge), Authorize.net, Stripe y muchas otras, cuyos nombres tampoco conoce el gran público. Y cuando esa empresa intermediaria tiene algún tipo de fallo o sufre algún «hackeo», es cuando llegan los pagos duplicados y otros problemas.
En resumen, nuestra vida digital es tan frágil como que dependemos de que nadie cometa ningún fallo en ninguna de las empresas de la cadena de suministro digital, pero cuando eso pasa deberíamos tener la opción de usar los sistemas manuales de toda la vida para continuar adelante sin la fragilidad de Internet.