- La controversia entre Crowdstrike y Microsoft revela los peligros de un 'oligopolio tecnológico' dominante en la nube computacional
- La crisis de la nube: el fallo de Crowdstrike y Microsoft revela los peligros de un 'oligopolio tecnológico'
- El balance de daños
- Crowdstrike, un jugador clave en la ciberseguridad
- La dependencia de la nube
- La alerta regulatoria
- El fallo más duro
La controversia entre Crowdstrike y Microsoft revela los peligros de un 'oligopolio tecnológico' dominante en la nube computacional
La reciente disputa entre Crowdstrike, una empresa de ciberseguridad, y Microsoft, una de las corporaciones tecnológicas más influyentes del mundo, ha generado un debate en torno a la concentración de poder en la nube computacional. La controversia ha puesto en evidencia los riesgos de un oligopolio tecnológico que podría afectar la competencia y la innovación en el mercado de la tecnología en la nube. La discusión ha llevado a expertos y analistas a cuestionar la dominación de un pequeño grupo de empresas tecnológicas que controlan una gran parte del mercado, lo que podría tener consecuencias negativas para los consumidores y las empresas que dependen de la nube para sus operaciones.
La crisis de la nube: el fallo de Crowdstrike y Microsoft revela los peligros de un 'oligopolio tecnológico'
Un viernes negro que despertó la mayor pesadilla de un responsable de seguridad de una gran empresa. El fallo causado por una actualización defectuosa de la empresa de ciberseguridad Crowdstrike a nivel global causó la caída masiva de servicios de Microsoft 365, servidores de Azure y ordenadores con Windows en centenares de empresas en todo el mundo, lo que paralizó durante horas infraestructuras críticas como aeropuertos, hospitales y otros centros de trabajo y que causó pérdidas de cientos de millones de euros.
Este caos causado por un error en cadena ha aflorado de nuevo los temores de los expertos ante la fragilidad de una infraestructura tecnológica interconectada y dependiente de un 'oligopolio' de un puñado de empresas que no ayuda a tener 'planes b' ante un problema similar y que puede generar cuellos de botella.
El balance de daños
El balance de daños inicial es uno de los más duros en el campo de la seguridad informática. En España, el fallo puso en guardia al Ibex 35 aunque lo más relevante se ha vivido en los transportes, con Aena como la más afectada en áreas como la facturación y los puntos de información al pasajero y que llevaron a retrasos en vuelos, y algunos medios de pago. También se vieron afectados varios centros hospitalarios en Galicia y otras comunidades.
A nivel internacional ha habido incidencias relevantes también en los aeropuertos -el de Berlín suspendió temporalmente todos sus vuelos- y en aerolíneas. Más de 2.800 vuelos han sido cancelados y más de 27.000 retrasados. Varias entidades bancarias alemanas se enfrentaban a “perturbaciones” mientras que hubo incidencias en servicios de emergencia y atención sanitaria en Australia, Países Bajos o Reino Unido.
Crowdstrike, un jugador clave en la ciberseguridad
Crowdstrike es una compañía que ha ido ganando mucho peso en el mercado de la ciberseguridad. La estadounidense, que en 2023 generó más de 2.000 millones de euros de ingresos vendiendo su software de seguridad, controla cerca del 20% del mercado de lo que se conoce como 'Endpoint Detection and Response', según los últimos datos de la consultora Canalys de finales del año pasado.
Esta es una modalidad centralizada de seguridad desde la nube que permite reducir riesgos en los sistemas de empresas -lo que le obliga a meterse hasta las 'tripas' de las plataformas- para evitar que se transmitan a los diferentes dispositivos (ya sea ordenadores, móviles o cualquier otro) y reducir los tiempos de detección.
La dependencia de la nube
La digitalización progresiva de gobiernos y compañías, especialmente después de la pandemia, ha llevado a la contratación masiva de este tipo de servicios. La alta concentración del mercado de seguridad informática desde la nube se ha hecho aún más relevante si se habla de la propia computación en la nube.
Según los datos de Canalys, el año 2023 se cerró con Amazon Web Services, Microsoft Azure y Google Cloud repartiéndose el 66% de todos los ingresos del sector -crecieron un 21% respecto al año anterior-. Una caída o un traspiés de cualquier de los tres, como ha pasado en este caso con Azure -a través de las máquinas virtuales ejecutadas en esta plataforma para dar servicio a redes corporativas-, tiene implicaciones que cada vez preocupan más a los expertos y a las grandes empresas.
La alerta regulatoria
Esa alta concentración en la nube ya ha puesto en guardia a algunos reguladores, que tratan de reducir el riesgo y de introducir la mayor competencia. La CMA, es decir la CNMC británica, ya inició a finales del año pasado una investigación a fondo de este sector ante la preocupación de esa posición dominante de los grandes jugadores.
Ya el organismo público del país Ofcom identificó una serie de características en el suministro de estos servicios que hacen que sea más difícil para los clientes cambiar y utilizar múltiples proveedores de nube para así poder reducir los riesgos. En este mercado, Microsoft y AWS tenían entre el 70 y el 80% de cuota, según sus propios datos.
El fallo más duro
Este viernes 19 de julio estará marcado en rojo en el calendario de la seguridad informática global. Una pequeña actualización de un software -que generaba conflicto con el sistema operativo Windows- acabó con una caída global de un servicio y cientos de miles de ordenadores bloqueados.
Durante el día afectados reportaron que con reinicios continuados pudieron recuperar máquinas. Pero la realidad es que muchos expertos señalan que los problemas tardarán días, sino semanas, en resolverse completamente debido a que en muchos casos se tendrán que recuperar los ordenadores uno a uno.
Será el recordatorio de un fallo que ha vuelto a aflorar los riesgos de un ecosistema tecnológico cada vez más complejo, más interconectado y más concentrado.
Deja una respuesta