¿Alguna vez pensaste que una simple actualización de software podría poner al mundo de cabeza? Bueno, eso es exactamente lo que pasó con la reciente actualización defectuosa lanzada por CrowdStrike, una renombrada empresa de ciberseguridad. Este error catastrófico desató un caos a nivel global, dejando inoperativas instituciones clave como la Bolsa de Londres, vuelos internacionales, hospitales y bancos. ¿Te imaginas el desastre?
El Alcance del Problema
Microsoft informó que aproximadamente 8.5 millones de dispositivos con Windows fueron afectados. Aunque esto representa menos del 1% de todos los terminales con Windows, el impacto fue monumental. Este incidente nos muestra lo dependientes que somos de un solo sistema operativo y cómo una falla puede paralizar a todo el mundo.
El Golpe a la Salud y la Seguridad
La actualización defectuosa de CrowdStrike no solo afectó a instituciones financieras y de transporte, sino que también golpeó duramente al sector salud. Los hospitales y clínicas, que dependen de sistemas digitales para gestionar historias clínicas y planes de tratamiento, quedaron en jaque. Imagina a un paciente necesitando atención urgente y los médicos sin acceso a sus datos. Es una pesadilla.
Consideremos algunos de los casos más impactantes en el sector salud:
- En Catalunya, el departamento de Emergencias había detectado problemas en el servicio telefónico ‘#061 Salut Respon’ de emergencias médicas.
- En Castilla-La Mancha (SESCAM), España, el sistema de salud pública se vio totalmente caído, afectando citaciones, consultas e historiales clínicos. Los facultativos tuvieron dificultades para acceder a las historias clínicas de los pacientes.
- En el Reino Unido, el sistema de salud pública británico (NHS) informó de problemas con sus sistemas de citas, consultas y acceso a historias médicas.
- En Alemania, dos hospitales se vieron forzados a cancelar las operaciones no urgentes por no tener acceso a las historias clínicas, mientras que otros no pudieron atender a los pacientes adecuadamente debido a la falta de información de los procedimientos o las máquinas de detección.
- En Kaiser Permanente en San José, California, surgieron problemas en la atención de partos. El personal no pudo acceder a los sistemas informáticos del hospital, lo que afectó la observación de los latidos del corazón de los bebés en el útero, la dispensación de medicamentos y los sistemas de seguridad que protegían a los recién nacidos.
- Centros de sangre afectados: algunos centros de donación de sangre, como el New York Blood Center, que abastece a unos 200 hospitales en el noreste de Estados Unidos, están cambiando la forma de enviar sangre debido a retrasos en los vuelos.
- Cortes en Canadá: en Columbia Británica, el corte cibernético global continúa afectando las redes y computadoras del sistema de salud de la provincia, según informó la Autoridad Provincial de Servicios de Salud (PHSA).
Es importante destacar que en Telesalud, no experimentamos fallos en nuestros sistemas durante este incidente global. Nuestra infraestructura robusta y medidas de seguridad proactivas nos permitieron mantener la operatividad y el soporte a nuestros usuarios sin interrupciones. En Colombia, tampoco se presentaron fallos significativos más allá de retrasos en los viajes aéreos, provocados directamente por las demoras en otros países donde los aeropuertos sí se vieron afectados.
Reflexión: ¿Estamos Preparados?
Este incidente nos hace preguntarnos si estamos preparados para enfrentar una interrupción tecnológica de esta magnitud. ¿Podríamos funcionar sin tecnología, aunque sea temporalmente? Nuestra dependencia extrema en los sistemas tecnológicos podría llevar a una situación de caos si no gestionamos adecuadamente los riesgos asociados.
Lecciones Aprendidas y Medidas Necesarias
- Pruebas Exhaustivas y Rigurosas: Las empresas deben implementar procesos de prueba más completos y detallados antes de lanzar cualquier actualización, asegurando que se identifiquen y corrijan posibles fallos críticos.
- Mayor Transparencia y Comunicación: La comunicación clara y transparente con los usuarios y las autoridades es fundamental para minimizar el impacto de incidentes como este. Las empresas deben divulgar información oportuna y precisa sobre los fallos detectados, las medidas tomadas y los pasos a seguir para los usuarios afectados.
- Colaboración y Enfoque Global: La ciberseguridad es un desafío global que requiere una respuesta global. Es necesario fomentar la colaboración entre empresas, gobiernos e instituciones académicas para compartir información, desarrollar soluciones conjuntas y fortalecer la resiliencia cibernética en todo el mundo.
Conclusión
El incidente de la actualización defectuosa de CrowdStrike es un recordatorio contundente de la vulnerabilidad de nuestros sistemas tecnológicos. La industria tecnológica debe aprender de este evento y reforzar sus prácticas de seguridad y pruebas para prevenir futuras catástrofes similares. La próxima vez que actualices tu sistema, tal vez pienses dos veces antes de hacer clic en “Actualizar ahora”. La seguridad tecnológica es responsabilidad de todos, y juntos podemos hacer del mundo un lugar digital más seguro.
¡Mantente al tanto y no olvides asegurar tus sistemas!
En colaboración:
Harold Morales Vélez
Ingeniero de sistemas
Dahiana Galvez Duque
Diseñadora Web
