"More people are killed every year by pigs than by sharks, which shows you how good we are at evaluating risk" / Bruce Schneier
El pasado viernes 19 de julio será un día para recordar en el mundo de la tecnología, y no precisamente por buenas razones. La renombrada empresa de ciberseguridad CrowdStrike lanzó una actualización que resultó en un inesperado "viernes azul" para usuarios de Windows, al dejarles una pantalla azul en lugar de su esperado escritorio. El incidente no solo generó dolores de cabeza, sino también una ola de memes y comentarios irónicos en las redes sociales. Algunos bromearon que fue la excusa perfecta para muchos empleados que anhelaban un inicio adelantado del fin de semana.
Pero más allá de las risas y la frustración del momento, este evento nos deja importantes reflexiones sobre el estado actual de los sistemas operativos y la ciberseguridad. Como muestran las gráficas que circularon, Windows goza de un dominio absoluto en el mercado de sistemas operativos para servidores, con un 72% de participación. Su más cercano competidor, Linux, apenas alcanza un modesto 13.6%.
Esta posición de cuasimonopolio tiene sus ventajas, claro está. Muchas empresas aprecian la familiaridad y compatibilidad que ofrece Windows. Pero también conlleva riesgos y dependencias. Cuando algo falla en el gigante de Microsoft, las ondas expansivas se sienten en todo el mundo corporativo.
Los memes del momento capturaron esta realidad con agudeza y humor. Uno mostraba al famoso perro de la casa en llamas ("Esto está bien") disfrazado del famoso asistente de Office: Clippy (el ancestro de Cortana y Copiloto), lo que satirizó la complacencia ante los problemas. Otro bromeaba con que hasta un email sospechoso podía tumbar a una empresa experta en seguridad. Y uno más sugería que "es viernes y Windows lo sabe", para hacer mofa de la aparente frecuencia de estos fallos justo cuando comienza el fin de semana.
Pero no todo es culpa de Microsoft. Los expertos señalan que incluso alternativas como Linux tienen sus vulnerabilidades. En marzo, se descubrió una puerta trasera en un componente comprimido de Linux que generaba un imperceptible #ruidoblanco en las conexiones SSH, lo que las ralentizaba de forma casi imperceptible. La moraleja es que ningún sistema es invulnerable y la ciberseguridad requiere vigilancia constante.
Entonces, ¿qué podemos aprender de este "viernes azul"? Primero, que la diversificación y competencia en sistemas operativos es saludable. Un ecosistema dominado por un solo jugador es frágil, por robusto que parezca. Segundo, que incluso las mejores soluciones de seguridad pueden fallar, ya sea por errores humanos o técnicos. Y tercero, que siempre podemos contar con el ingenio de los internautas para convertir un día aciago en una buena tanda de memes.
En fin, mientras los técnicos de CrowdStrike y Microsoft pasan un largo fin de semana con la intención de darle solución al problema, nosotros podemos tomarnos un momento para reflexionar sobre las complejidades del mundo digital que habitamos. Y quizás, solo quizás, sonreír un poco ante la ironía de un "viernes azul" que llegó justo a tiempo para el happy hour. Porque a veces, un poco de humor es la mejor actualización para lidiar con los inevitables tropiezos tecnológicos de nuestros tiempos.
Nota: la opinión de Ricardo Blanco es personal y no refleja la del medio ni la de la empresa para la que trabaja.
ricardo [at] mrwhite.world