» Apagones tecnológicos seguirán pasando; así deben prepararse industrias

La caída de los softwares CrowdStrike y Microsoft la mañana del viernes 19 de julio de 2024 visibiliza la vulnerabilidad de servicios, mismos que ya han pasado y seguirán pasando, aseguró Internet Society, organización sin fines de lucro.

Si bien la interrupción de los servicios no fue por problemas en Microsoft, el organismo tecnológico remarcó que este tipo de errores en actualizaciones, como el caso de CrowdStrike, afectan a sectores económicos, tecnológicos y sociales.

​Dan York, director de Internet Society, comentó que no se trató de un ciberataque, sino un incidente de ciberseguridad que generará preguntas en parlamentos de gobiernos y muestra la dependencia humana en la infraestructura digital. Detalló:

“La realidad es que en nuestro mundo de sistemas complejos e interconectados ocurren incidente. Han ocurrido en el pasado y ocurrirán en el futuro; lo importante es aprender de ellos y mejorar la resiliencia de nuestros sistemas, para que no vuelvan a ocurrir problemas similares”.

Destacó fundamental que empresas involucradas en este problema sean transparentes sobre lo que sucedió y brinden información para que todos los afectados entiendan los motivos de la caída. Agregó:

“Hablamos de la necesidad de resiliencia en la conectividad para garantizar que el acceso a internet siga disponible. Pero más allá de la conectividad, el incidente pone de relieve la necesidad de resiliencia en el software y los sistemas que utilizamos en la vida diaria”.

El director de Internet Society comentó que este tipo de eventos demuestra que se deben tener servicios críticos de emergencia a fin de evitar caídas, añadiendo que la variedad de servicios también debe ser fundamental. Añadió:

“Por ejemplo, los sistemas que utilizan Linux o Mac OS no se vieron afectados por este problema en particular. Debemos asegurarnos de que nuestros sistemas y redes utilicen una variedad de productos y servicios diferentes para que un problema con un sistema no los deje fuera de servicio a todos”.

Argumentó que este evento muestra la interdependencia de los sistemas con los servicios, ya que si alguno de estos fallan a escala global, impacta en la cadena de suministro, con consecuencias sociales graves.

Riesgos para mercados bursátiles

La Bolsa Mexicana de Valores (BMV) culminó la sesión con una alza de 1.20 por ciento en el Índice de Precios y Cotizaciones (IPC) con 53 mil 678.52 puntos, pese a la incertidumbre vivida por el error de actualización de CrowdStrike.

Sin embargo, la Bolsa de Valores de Nueva York (NYSE) no corrió con la misma suerte que la BMV: Microsoft, a pesar de no ser la responsable de los incidentes e intermitencias en dispositivos y aplicaciones, terminó la sesión con pérdida de 0.74 por ciento.

El precio por papel de la firma de Bill Gates culminó en 437.09 dólares.
Las peores repercusiones fueron para CrowdStrike: sus acciones cayeron 11.10 por ciento; el precio por activo cerró en 304.96 dólares, y se pronostica que caiga más la próxima semana, ya que muchos clientes culminarían suscripciones.

Cierre de Mercado:$BMV S&P/BMV IPC 53,678.52 / +1.20% Dólar Spot: 18.0350
Cierre $BolsaA: $30.11 / -0.95%#TRMX

— Grupo Bolsa Mexicana de Valores (@BMVMercados) July 19, 2024

Nuevo problemas, nuevos seguros

Las empresas afectadas por el fallo en CrowdStrike y Microsoft, como aerolíneas, no siempre están cubiertas por sus ciberseguros, y están expuestas a sufragar costos, advirtió Aarco, promotora de agentes de seguros y fianzas.

Sandra Martínez, experta en la materia y gerente senior de Daños y Flotillas de Aarco, explicó:

“En México, los seguros cibernéticos, que cubren principalmente riesgos y costos asociados a ataques, no cubren las fallas de servicios de información. En este caso habría que adquirir un seguro Data Protect para blindar la información de los clientes”.

El mercado de ciberseguros en México experimentó un crecimiento de 53 por ciento en el último año. De acuerdo con Martínez:

“El incremento no es solo una respuesta a la creciente amenaza cibernética, sino también a la madurez creciente de las empresas que reconocen la necesidad urgente de protegerse contra posibles ataques”.

Quentin Charluteau, abogado especialista en derecho de seguros de la firma legal Simmons/Simmons, consideró que estas opciones “no son obligatorias y las empresas no las suelen contratar”.

Las indemnizaciones para las empresas afectadas pueden ser de varios tipos:

Costos operativos adicionales.
Indemnización.
Para las compañías aéreas que cancelaron vuelos en Estados Unidos y Europa, el primer nivel es el pago de los importes adicionales. Lo mismo ocurre con el operador ferroviario Govia Thameslink Railway, que informó de posibles cancelaciones de última hora.

El seguro cubre gastos de restauración y realojamiento de clientes afectados por retraso o cancelación de trayectos, especialmente en el hemisferio norte, donde muchas personas comienzan o terminan sus vacaciones de verano, explicó en un comunicado.

Sin embargo, en México la situación es diferente: el ciberseguro aplica cuando hay pérdida de información contenida en sistemas o equipos de informática, causada por un hackeo o la irrupción de un tercero, pero no por fallas del sistema.

(milenio.com)