Era un día como cualquier otro cuando, de repente, las pantallas de miles de dispositivos alrededor del mundo se oscurecieron. Aerolíneas, bancos y servicios esenciales dejaron de funcionar. Lo que parecía un ciberataque masivo resultó ser algo mucho más sencillo, pero no menos devastador: un error humano en la programación de una actualización de software.
"Lo primero que hay que recalcar es que Microsoft no tuvo la culpa en este incidente," aclaró el hacker colombiano Jairo García quién alcanzó el TOP 1 en EE.UU. y el TOP 14 mundial en Hack the Box, la plataforma de hacking más prestigiosa del mundo. "El error provino de una actualización de software que, debido a fallos en los procesos de calidad, llevó a la caída de múltiples sistemas operativos, incluyendo redes de aerolíneas y bancos."
La falla que García describió no se trató de un ciberataque, sino de un error humano en el proceso de desarrollo y despliegue del software. "Es fundamental que, en el desarrollo de software, se sigan rigurosos procesos de prueba en diferentes sistemas operativos y versiones. Este incidente subraya la necesidad de pruebas exhaustivas antes de la implementación."
El impacto de esta caída global fue monumental, con pérdidas estimadas en más de 10.000 millones de dólares. Además, las acciones de Microsoft sufrieron una considerable caída. Sin embargo, García fue enfático al señalar que la responsabilidad recae sobre los desarrolladores del software, no sobre el sistema operativo en sí.
También le puede interesar: Mientras Petro guarda silencio, su canciller pide a los venezolanos "preservar la paz"
"Incidentes como estos nos enseñan mejores prácticas," explicó García. "Así como después del 11 de septiembre se implementaron nuevas políticas de seguridad para los sistemas de respaldo, este evento nos obliga a reevaluar cómo manejamos las actualizaciones automáticas en sistemas críticos."
En este contexto, García destacó la importancia de democratizar la seguridad y de evitar que existan baches en la seguridad de los sistemas digitales. Para eso se debe contar con análisis constantes de información que brinden un panorama completo de las acciones que llevamos a cabo en la red. Así, evitamos un colapso de gran escala como el de Microsoft.
Justamente, una de estas plataformas es Kiggu, de la cual García es CEO. "Kiggu es una iniciativa colombiana que busca democratizar la ciberseguridad, permitiendo a cualquier persona o empresa identificar y mitigar brechas de seguridad antes de que los ciberdelincuentes lo hagan."
Kiggu es una plataforma que permite evaluar múltiples activos de información, desde computadoras hasta dispositivos IoT, proporcionando informes detallados y priorizando acciones de remediación. "Nuestro objetivo es hacer la ciberseguridad accesible y efectiva para todos, independientemente del tamaño de la empresa o del nivel de conocimiento técnico," concluyó García.
También le puede interesar: Elecciones Venezuela 2024: OEA denuncia fraude electoral y manipulación en victoria de Maduro
Para finalizar, García compartió valiosos consejos tanto para usuarios domésticos como para empresas. "Desconfiar de todo es el primer paso. Asegúrense de proteger sus dispositivos con antivirus y firewalls, y nunca confíen ciegamente en la seguridad predeterminada de los fabricantes."
En el ámbito corporativo, recomendó la implementación de sistemas de gestión de seguridad como ISO 27001, y aseguró que "blindar los sistemas desde el momento de su adquisición es crucial para evitar catástrofes futuras."