La interrupción del servicio de Microsoft/CrowdStrike muestra el peligro de la monopolización | Interrupción de TI de Microsoft
El viernes, una falla informática global causó estragos, canceló vuelos y afectó a todo tipo de organizaciones, desde hospitales hasta agencias gubernamentales. En medio de todo el caos, se planteó una pregunta: ¿cómo una actualización defectuosa del software de Microsoft Windows paralizó por completo a grandes sectores de la sociedad?
El problema se originó en una empresa de ciberseguridad con sede en Austin llamada CrowdStrike, en la que confían la mayor parte de la industria tecnológica mundial, incluido Microsoft, por su programa Falcon, que bloquea la ejecución de malware y ciberataques. Falcon protege los dispositivos asegurando el acceso a una amplia gama de sistemas internos y actualizando automáticamente sus defensas, un nivel de integración que significa que si Falcon falla, el equipo lo sigue de cerca. Después de que CrowdStrike actualizara Falcon el jueves por la noche, los sistemas de Microsoft y las PC con Windows se vieron afectados por una “pantalla azul de la muerte” y quedaron inutilizables, ya que quedaron atrapados en un bucle de arranque de recuperación.
Microsoft es Un gigante con un poder de mercado significativoque domina la infraestructura de computación en la nube en Europa y Estados Unidos. Por lo tanto, no solo se vieron afectados los ordenadores, sino también los servidores y una gran cantidad de otros sistemas. Las abrumadoras solicitudes de usuarios, dispositivos, servicios y empresas dieron lugar a una serie de fallos en cascada en los productos de Microsoft, concretamente Azure Cloud y Microsoft 365. Los fallos que afectaron a Azure provocaron interrupciones adicionales, pero independientes, en los servicios de 365. Se produjo un desastre gigantesco.
Eso es cómo La actualización defectuosa de CrowdStrike se convirtió en la mayor interrupción de TI de la historia, pero no nos dice nada sobre por qué ¿Una infraestructura computacional global parece tener un punto de falla? Al menos un ejecutivo de CrowdStrike Tuve la misma pregunta.
“Su conjunto de TI puede incluir un único proveedor para el sistema operativo, la nube, la productividad, el correo electrónico, el chat, la colaboración, las videoconferencias, el navegador, la identidad, la inteligencia artificial generativa y, cada vez más, también la seguridad”, afirmó Drew Bagley, vicepresidente de CrowdStrike. “Esto significa que los materiales de construcción, la cadena de suministro e incluso el inspector de la construcción son todos iguales”.
Este es el meollo de lo que ha ocurrido estos dos últimos días. No se trata sólo de que tantas empresas dependan de CrowdStrike, sino de que la infraestructura de la nube dependa de empresas enormemente poderosas como Microsoft, que luego someten a las empresas a prácticas excluyentes y anticompetitivas que concentran los servicios y las ofertas en una gama cada vez más estrecha de opciones.
En junio de 2023, la Comisión Federal de Comercio presentó una convocatoria para comentarios públicos En cuanto a las prácticas comerciales de computación en la nube, Microsoft y Amazon, dos empresas que dominan este espacio, respondieron insistiendo en que la competencia era “próspera” y “muy dinámica y competitiva”. Google, que tiene un papel menos importante que los otros dos, fue menos recatado y presentó un documento de 11 páginas en el que acusaba a Microsoft de sofocar la competencia.
“La compleja red de restricciones de licencias de Microsoft impide que los clientes, en particular sus clientes empresariales locales existentes, elijan otro proveedor de nube en el momento de la migración a la nube y, en última instancia, encierra a esos clientes en su ecosistema Azure”. Google dijo en su denuncia.
Google tenía razón, aunque también es culpable de los mismos pecados. Dos tercios del mercado global de servicios de infraestructura en la nube está controlado por estas tres empresas, que hacen que sea casi imposible cambiar de proveedor al imponer barreras técnicas impenetrables que disuaden a los vendedores de cambiar, dejándolos efectivamente encerrados.
Mientras la pantalla azul de la muerte aparecía en los aeropuertos de todo el mundo, la presidenta de la Comisión Federal de Comercio de Estados Unidos, Lina Khan, tuiteó:“Hoy en día, con demasiada frecuencia, un solo fallo provoca una interrupción del servicio en todo el sistema, que afecta a sectores como la atención sanitaria, las aerolíneas, los bancos y los concesionarios de automóviles. Millones de personas y empresas pagan el precio. Estos incidentes revelan cómo la concentración puede crear sistemas frágiles”.
¿Por qué la concentración, la consolidación y la monopolización nos ponen en riesgo? No se trata simplemente de homogeneizar un mercado, dejando todos expuestos a lo que debería ser una interrupción aislada del servicio. La concentración otorga el poder de reestructurar los mercados. Los monopolistas obligan a las empresas a salir de un mercado y rediseñan las condiciones de participación de los competidores de modo que no amenacen a los gigantes existentes. La dependencia de un ecosistema de proveedores de Microsoft podría racionalizarse como una reducción de costos, de la misma manera que la dependencia que Microsoft tendrá de otra empresa como CrowdStrike se racionalizará como una reducción de costos.
El costo real se externaliza: cuando estos servicios dejan de funcionar, ¿quién sufre realmente? El director ejecutivo de CrowdStrike, George Kurtz, ha perdido cientos de millones de su fortunapero volverá. Microsoft y CrowdStrike han perdido algunos clientes y algunos negocios, pero sin duda ganarán más de lo que tenían en un año o dos. Eso no es sólo el caso en esta interrupción, sino en cualquier interrupción.
¿Se aplica lo mismo a quienes necesitan servicios de emergencia, hospitales, aeropuertos u organismos gubernamentales que no están disponibles? ¿Se aplica lo mismo al resto de la sociedad, que no solo se ha vuelto dependiente de la mediación y la computación digitales sin mucha intervención porque estos procesos están impulsados por empresas económicas absolutistas, no por actores políticos democráticos?
Ya hemos tenido este tipo de interrupciones antes y nada ha cambiado, en parte porque la industria tecnológica ha sido muy hábil en echar culpas. Si eso continúa, los monopolistas harán lo que quieran y todos sufrirán lo que les corresponda.