Los fr¨¢giles monocultivos digitales

Dice Microsoft que la actualizaci¨®n defectuosa de CrowdStrike afect¨® a 8.5 millones de sistemas Windows el pasado viernes, ¡°menos del 1% del total¡±. Probablemente es verdad: Windows constituye el 75-80% del mercado global en sistemas operativos de escritorio, y no todo el mundo contrata CrowdStrike Falcon. No todos necesitan ese alto nivel de seguridad y an¨¢lisis de amenazas en tiempo real, pero aquellos que lo hacen suelen ser infraestructura...

Dice Microsoft que la actualizaci¨®n defectuosa de CrowdStrike afect¨® a 8.5 millones de sistemas Windows el pasado viernes, ¡°menos del 1% del total¡±. Probablemente es verdad: Windows constituye el 75-80% del mercado global en sistemas operativos de escritorio, y no todo el mundo contrata CrowdStrike Falcon. No todos necesitan ese alto nivel de seguridad y an¨¢lisis de amenazas en tiempo real, pero aquellos que lo hacen suelen ser infraestructuras cr¨ªticas: bancos, aeropuertos, hospitales, ej¨¦rcitos y gobiernos. Y todos usan el mismo sistema operativo: Windows, de Microsoft.

El monocultivo es una estrategia de las grandes empresas agr¨ªcolas para maximizar la producci¨®n de un cultivo espec¨ªfico con alta demanda de mercado. Simplifica la gesti¨®n, optimiza los recursos y reduce los costes, pero hace que los ecosistemas sean m¨¢s vulnerables a plagas, enfermedades y cambios clim¨¢ticos, que gestionamos con el uso intensivo de pesticidas, herbicidas y fertilizantes y otros tratamientos que degradan el suelo, perjudican la salud y aceleran la crisis clim¨¢tica. La homogeneidad del entorno tecnol¨®gico no es diferente. Un fallo en el servicio, un error en la actualizaci¨®n, un ataque malicioso o un cambio de pol¨ªtica es capaz de afectar grave, opaca y unilateralmente a millones de empresas, organizaciones y personas.

Contratamos a empresas como CrowdStrike precisamente para identificar y sofocar algunos de esos problemas. Un alto nivel de seguridad requiere un alto nivel de acceso. Las actualizaciones como la que produjo el fallo son una pieza fundamental de su misi¨®n, y ¡°ocurren varias veces al d¨ªa en respuesta a nuevas t¨¢cticas, t¨¦cnicas y procedimientos descubiertos por CrowdStrike¡±. Como en todas las empresas, el error es inminente e inevitable. Cuando sucede, la opacidad del sistema y la uniformidad y escala del monocultivo garantizan su proliferaci¨®n.

Windows no es el ¨²nico monocultivo que conecta nuestras infraestructuras cr¨ªticas. El 80% de los smartphones usa Android como sistema operativo; el resto usa Apple iOS. La mitad de los servicios de nube son de Amazon Web Services, seguido muy de lejos por Azure (Microsoft) y Google Cloud Platform (GCP), por no mencionar las redes sociales.

Hace 20 a?os, internet era una infraestructura diversa llena de consorcios de operadoras y proveedores de servicios locales. La nueva generaci¨®n de cables submarinos de fibra ¨®ptica est¨¢ siendo desarrollada exclusivamente a Google, Facebook y Microsoft. OpenAI est¨¢ integrando su modelo de IA generativa en servicios, aplicaciones y empresas de todo el mundo, incluyendo aquellas destinadas a atender las necesidades de los ciudadanos, como la administraci¨®n, la educaci¨®n y la salud. SpaceX domina absolutamente la infraestructura de internet satelital.

Una sola actualizaci¨®n del software de una empresa que casi nadie ha contratado directamente ha bloqueado aeropuertos en todo el mundo en un viernes de julio. Podemos culpar a CrowdStrike. Pero, cuando es inevitable que la escena se repita, ser¨ªa m¨¢s sensato reconocer el s¨ªntoma de un error sist¨¦mico: nuestra dependencia de la infraestructura corporativa opaca, centralizada y monol¨ªtica de empresas como Microsoft. Ser¨ªa el primer paso para desarrollar infraestructuras digitales m¨¢s resilientes y sostenibles, capaces de garantizar la estabilidad del sistema, la competitividad del mercado y la protecci¨®n del ciudadano.