Una de las recomendaciones más habituales entre los especialistas en seguridad informática es mantener al día los softwares que corren en los dispositivos. El consejo tiene sentido: las actualizaciones incluyen los parches necesarios para estar a salvo de los virus y ataques más novedosos. En contra de esa exhortación, la absoluta desactualización tecnológica de una aerolínea la mantuvo a resguardo del reciente apagón informático que afectó a numerosas aerolíneas, el pasado viernes.
La protagonista de esta historia es la compañía aérea estadounidense Southwest, una de las pocas en ese país que no sufrió las consecuencias de la actualización defectuosa de CrowdStrike que, a su vez, alteró el normal funcionamiento de millones de dispositivos con Windows. Tal como contamos en TN Tecno, ese error en los sistemas de la firma de ciberseguridad provocó un caos en el transporte en numerosos países, y además paralizó actividades en bancos, hospitales y en el sector de telecomunicaciones.
¿Por qué la aerolínea Southwest se “salvó” del apagón informático?
Es importante señalar que el incidente del viernes 19 de julio no se debió a un ataque informático. En cambio, tal como indicamos, el problema se originó durante la actualización de un antivirus para Windows. El proceso falló y unas 8.5 millones de computadoras con Windows mostraron la temida “pantalla azul de la muerte”. Cuando eso ocurrió, las aerolíneas que usan equipos con ese sistema operativo no pudieron realizar facturas por las compras ni mostrar la información sobre el estado de los vuelos en las pantallas de las terminales de los aeropuertos.
Durante el apagón de CrowdStrike la cantidad de aviones en el cielo se redujo drásticamente, según vemos en el siguiente video.
En ese contexto, las aerolíneas debieron frenar sus actividades: según señaló un especialista en ciberseguridad en diálogo con TN, el incidente en la actualización dejó expuesta la debilidad de las infraestructuras fundamentales para el funcionamiento de sectores críticos.
En ese marco, Southwest se mantuvo al margen porque en sus dispositivos usa, mayormente, Windows 3.1. Aquella es una versión que Microsoft lanzó hace más de 30 años, en 1992. Mientras que esa aerolínea siguió volando, otras estadounidenses como American Airlines, Delta, Frontier, Spirit, Allegiant y United se vieron obligadas a interrumpir sus operaciones.
Leé también: Apagón informático y caos en el transporte: los detalles de la falla que afecta a vuelos en todo el mundo
La lógica es evidente: la actualización defectuosa de CrowdStrike afectó a las versiones de Windows posteriores a la 7.1.
Entonces, ¿conviene usar programas antiguos?
¿Esto implica que Southwest sea astuta al usar un software antiguo? En ese punto, retomamos lo dicho anteriormente: el incidente no se debió a un ataque informático, sino a una falla en un proceso interno. En tanto, sigue siendo cierto que usar programas desactualizados implica riesgos de seguridad.
Es importante tener en cuenta que el software Falcon —desarrollado por CrowdStrike y responsable del reciente apagón— es un avanzado escudo contra ataques informáticos de diversa especie. También es costoso. Por eso, aquellos que se jactan de haber eludido la pantalla azul de la muerte el pasado viernes son aquellos que, simplemente, no destinan recursos para contar con esa protección, que esta vez falló.
Siguiendo el repaso del sitio Genbeta, por esas mismas razones China fue uno de los países menos afectados por la falla de CrowdStrike. Ocurre que en aquel país contratan soluciones de ciberseguridad ofrecidas por firmas locales.
