Microsoft acusó a la Unión Europea de ser responsable del mayor apagón informático mundial de la historia, provocado por un fallo en una actualización del programa de ciberseguridad CrowdStrike, que se produjo el viernes 19 de julio y afectó a unos 8.5 millones de computadoras.
La empresa culpa a un acuerdo de 2009 con la Comisión Europea que supuestamente imponía restricciones a Microsoft en materia de cambios de seguridad. En concreto, el convenio impide a la compañía estadounidense realizar cambios esenciales en el software de otras empresas que ha sido instalado en el núcleo de su propio sistema operativo. Este nivel es tan delicado que un pequeño fallo puede tener consecuencias desastrosas para todo el sistema. Microsoft explica que, sin esta limitante, hubiera evitado inmediatamente la actualización defectuosa del software Falcon de CrowdStrike, que está instalado en muchos sistemas Windows.
CrowdStrike, una de las principales empresas de ciberseguridad del mundo y que acaba de causar la caída de computadoras en todo el planeta, figura en el centro de las teorías de la conspiración alimentadas por Trump.
El origen del acuerdo
Desde principios de la década de los 2000, la Comisión Europea había acusado a Microsoft de tener una ventaja desleal sobre otras empresas, debido a su posición dominante en el mercado del software. Aunque el sistema de seguridad propietario de la gigante era consideradamente más fiable y eficaz, el órgano ejecutivo obligó a Microsoft a permitir la integración de programas informáticos de seguridad de otras empresas a niveles muy internos, a los que de otro modo no habrían tenido acceso. La decisión fomentaría la competencia y evitaría los abusos de poder de la compañía.
Una actualización de CrowdStrike hizo que las computadoras de todo el mundo entraran en una espiral de reinicio mortal, colapsando el transporte aéreo, los hospitales, los bancos y mucho más. ¿Por qué?
Y puede ponerse peor…
A pesar de que el impacto por el uso generalizado del sistema de CrowdStrike fue crítico, la gigante de Redmond ha declarado que “un número significativo” de las computadoras que funcionan con Windows ya están de nuevo en línea gracias a una herramienta lanzada para restaurar PC bloqueados; y que los dispositivos afectados representan menos del 1% de todas las máquinas disponibles.
Hasta ahora, Apple ha logrado escapar a acuerdos similares, manteniendo un control más estricto sobre la seguridad de sus equipos. Sin embargo, esta situación podría cambiar pronto. La Unión Europea, a través de la Ley de Mercados Digitales, el Reglamento Europeo de Mercados Digitales, intenta forzar a Apple a abrir el acceso a sus iPhone, permitiendo el uso de tiendas de aplicaciones y navegadores web alternativos.
De aplicarse, esto podría exponer potencialmente los dispositivos de Apple a riesgos de seguridad similares a los expuestos por el incidente Microsoft y CrowdStrike, lo que plantea importantes cuestiones sobre el delicado equilibrio entre regulación, competencia y seguridad en el sector tecnológico. Mientras que los sistemas abiertos pueden fomentar la innovación y la competencia, por otro lado pueden crear vulnerabilidades imprevistas.
Artículo publicado originalmente en WIRED Italia. Adaptado por Alondra Flores.