Juan Arce, informático forense: "La crisis de Microsoft-Crowdstrike podría haber sido mucho peor"
El especialista afirma que el fallo ha dejado a la vista nuestras "debilidades" y llama a invertir en "resiliencia"
Varias personas hacen cola en la zona de facturación de la T-4 del Aeropuerto Adolfo Suárez de Madrid tras la incidencia global de Microsoft que ha afectado a numerosas empresas en todo el mundo / Daniel Cons (EFE)
La crisis provocada por la actualización defectuosa de la plataforma de seguridad informática Crowdstrike podría haber sido "mucho peor". Esa es la conclusión de Juan Arce, experto en ciberseguridad e informático forense, que ha sido entrevistado este viernes en Hora 14. El especialista ha explicado que aunque el fallo no ha afectado en su mayoría a los ordenadores particulares, este sí "enseñado nuestras vulnerabilidades" y la necesidad de "invertir en resiliencia".
Unos 4.500 vuelos en Estados Unidos y hacia ese país sufrieron retrasos, y cerca de 1.700 fueron cancelados este viernes debido al apagón informático global. La plataforma de internet FlightAware reportó de un total de 27.075 demoras de vuelos globalmente, 4.473 de las cuales afectan a pasajeros desde y hacia Estados Unidos. Igualmente dio cuenta de un total de 2.819 vuelos cancelados globalmente; sin embargo, todas estas cifras van cambiando minuto a minuto.
En España, Aena ha indicado que se han registrado 400 cancelaciones reportadas por aerolíneas, un 6,5% de las operaciones. Además, añade que "en los aeropuertos españoles no ha sido necesario aplicar regulaciones al tráfico aéreo, como ha ocurrido en otros hubs europeos".
Arce sostiene que esta crisis "ha sido la típica bola de nieve" y ha relatado cómo ha empezado todo: "En Austin hay un proveedor, Crowdstrike, un grandísimo proveedor que hace productos magníficos, que decide actualizar sus productos. Pero no ha revisado la actualización de la mejor manera; sin entrar en detalles, ha habido un fallo". El experto ha detallado que el problema ha afectado sobre todo a uno de los servicios de Microsoft, llamado Azure, que aunque resulta poco conocido para las población general, es clave para los servicios que el gigante tecnológico presta a grandes empresas e instituciones públicas de todo el mundo.
Juan Arce, informático forense: "La crisis de Microsoft-Crowstrike podría haber sido mucho peor"
03:28
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1721399235648/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
El forense informático sostiene que la crisis "podría haber sido mucho peor", tal y como se desprende de la investigación que se ha producido tras el fallo. "El Centro Criptológico Nacional ha publicado la solución, que está en castellano, entra en detalles y explica muy bien por qué se ha producido y cómo debe solucionarse", explica.
A su juicio, la crisis podría haber sido "mucho peor" y además ha mostrado las debilidades del sistema tecnológico sobre el que descansa buena parte de nuestras actividades diarias. "Se repite una y otra vez: la resiliencia; que consiste en tener un plan b, un plan c, y no esperar al día en el que pasan las cosas", defiende.
Arce sostiene que "invertir en seguridad no es gastar, es invertir" y señala que "cuando se habla de invertir en ciberseguridad, se habla de invertir en resiliencia porque estas cosas, antes o después, van a pasar".
