SGCG

Volver arriba

La monocultura informática y la inseguridad

2017-05-13

Ayer fueron muchas las empresas españolas y del resto del mundo que sucumbieron a un ataque informático importante o que tuvieron que apagar sus equipos informáticos de forma profiláctica. El ataque se caracterizó por la activación de un programa malicioso (conocido por el nombre de Wannacry y por otros similares) que ofusca criptográficamente la información encontrada en los ordenadores infectados y exige el pago de un rescate para recuperar los datos afectados. Wannacry se ejecuta bajo el sistema operativo Microsoft Windows, que goza de una situación de monopolio efectivo en los ordenadores de escritorio de las empresas europeas.

Hay un consejo popular que afirma insta a no poner todos los huevos en una misma cesta. Los huevos y la cesta son figurados: el mensaje que se busca transmitir es que, con el fin de reducir el riesgo, es recomendable diversificar en las actividades que uno emprende. He aquí algunos ejemplos:

• Se considera que en general es arriesgadísimo invertir todo el patrimonio en acciones de una única empresa, pero invertir en una cartera de acciones diversa (con muchos activos poco correlacionados que representan todo el mercado) y bonos permite obtener un buen retorno esperado con el riesgo bajo control.
• Una compañía con un único cliente puede encontrarse fácilmente en una mala situación. Si el cliente decide cambiar de proveedor, la compañía puede acabar en la ruina rápidamente.
• El responsable de gestionar datos valiosos ha de realizar copias de seguridad en múltiples medios almacenados en múltiples lugares. Si hay una única copia de los datos valiosos, un pequeño desastre que se limitaría a causar daños materiales, como una inundación, puede eliminar para siempre la información que se buscaba resguardar.

El consejo de los huevos y la cesta se aplica a muchos campos en los que hay dinero en juego, pero por algún motivo no se hace así en el terreno de la informática, donde hay una monocultura preocupante. Mientras que el mercado de arquitecturas de hardware, sistemas operativos y demás cuestiones informáticas era muy diverso hace unas décadas cuando todo estaba mucho menos informatizado, ahora tenemos unas pocas arquitecturas y unos pocos sistemas que se reparten una demanda gigantesca. En el mercado de los ordenadores de escritorio, por ejemplo, hay un dominio tremendo de sistemas Microsoft Windows ejecutándose sobre los descendientes de la arquitectura PC de IBM. Cuando sucede algo como lo de Wannacry, los daños son inmensos. En otros mercados, como el de servidores o el de teléfonos móviles, hay un poquito más de diversidad, pero de vez en cuando nos llevamos buenos sustos.

Aunque la diversidad de sistemas informáticos no evita por completo los grandes ataques, sí es una buena apuesta para defendernos de ellos. La monocultura tiene el gran problema de que posibilita los ataques a gran escala: los fallos de seguridad existen y explotar uno abre una puerta potencial a casi todos los sistemas de una categoría. Un ecosistema diverso, en principio, hace mucho más difícil un ataque a escala completa, ya que es necesario explotar muchos fallos en muchos sistemas distintos. En un esfuerzo por reducir costes, muchas empresas pueden exponerse indebidamente a situaciones inseguras que tarde o temprano acaban manifestándose. No podemos garantizar que un mercado más diverso vaya a evitar sustos como el de Wannacry, pero quizá merecería la pena hacer el experimento.

Categorías: Actualidad, Informática

Artículos publicados el mismo mes

Permalink: http://sgcg.es/articulos/2017/05/13/la-monocultura-informatica-y-la-inseguridad/

Volver arriba