Soy un ingeniero de software que se quedó atrapado en medio del caos causado por la interrupción de la TI en el aeropuerto. CrowdStrike rompió una regla fundamental del desarrollo de software y no puedo creer las consecuencias.
Ahmed Al Sharif ha trabajado en ingeniería de software y electrónica de consumo durante décadas.
El CTO se vio atrapado en el caos de viajes provocado por la interrupción del servicio el viernes.
Dijo que CrowdStrike rompió una regla fundamental para los desarrolladores y las consecuencias han sido reveladoras.
Este ensayo se basa en una conversación transcrita con Ahmed Al Sharif, de 32 años, director de tecnología de Sandsoft, una empresa de desarrollo de juegos. Al Sharif se quedó atrapado en el aeropuerto de Barcelona el viernes debido a que la interrupción del servicio informático interrumpió los viajes y otros servicios. El texto que sigue ha sido editado para que sea más breve y claro.
Comencé mi carrera tecnológica hace casi dos décadas como ingeniero de software. Fui fundador de empresas emergentes y trabajé para grandes empresas como Electronic Arts y Meta.
Se suponía que debía volar desde el aeropuerto de Barcelona-El Prat a Londres Heathrow por negocios a las 11 am hora local.
Me sorprendió llegar y encontrar los vuelos suspendidos. También me sorprendió saber que se habían producido importantes Fallos en varios sistemas basados en Windows en el aeropuerto. Me costó un poco de investigación descubrir que se trataba de un acontecimiento mundial.
Incluso como ingeniero, la interrupción del servicio ha sido extraña de presenciar. No creía que hubiera tanta dependencia de un único software de terceros ni que impulsar una actualización de manera irresponsable causaría tantos estragos.
Me di cuenta de que la interrupción del sistema informático se estaba produciendo después de llegar al caos en el aeropuerto.
Salí para el aeropuerto a las 8 am. Antes de llegar allí, hubo algunas señales tempranas de que algo andaba mal.
No pude iniciar sesión en mi aplicación de banca en línea, y las cosas estaban un poco lentas cuando inicié sesión en mi correo electrónico basado en Outlook, pero lo atribuí al WiFi de mi hotel.
Cuando llegué al aeropuerto alrededor de las 8:20 am, estaba abarrotado. Las colas eran interminables. En varios mostradores de facturación había pantallas azules y no se estaba procesando a nadie. Me di cuenta de que estaba sucediendo algo más grave.
No sabía dónde hacer cola y cuando pregunté a un asesor del aeropuerto me dijo que no tenía sentido hacer cola ahora porque había un problema con los sistemas de venta de billetes y reservas.
Pregunté si nuestro aeropuerto era el único afectado y me dijeron que estaba pasando en todas partes.
Fue entonces cuando empecé a buscar furiosamente en Google. Me di cuenta de que… El problema fue con CrowdStrikeY esto estaba sucediendo a nivel mundial.
Los disturbios en el aeropuerto continuaron durante todo el día.
A lo largo del día, las máquinas de recogida de equipaje, las máquinas expendedoras y la mayoría de los paneles informativos del aeropuerto no funcionaron.
El check-in se hacía manualmente. Antes de que me dieran un billete de papel escrito a mano, tenía que demostrar que había reservado un vuelo para ese día mostrando al personal mis correos electrónicos como prueba de pago. Cualquiera que tuviera equipaje facturado tenía que llevarlo a la puerta de embarque, y el personal del aeropuerto lo arrojaba a mano en la bodega de carga.
Mío El vuelo se ha retrasado Han pasado seis horas y todavía estoy en el aeropuerto mientras hablamos. Ha sido molesto e inconveniente, pero afortunadamente la compañía cubre mi viaje y entiende que la situación está fuera de mi control.
He hablado con gente que lleva 11 horas esperando en el aeropuerto. La gente parece bastante frustrada.
Me sorprendió saber del dominio de CrowdStrike en los dispositivos Microsoft
Durante mi retraso, he estado tratando de comprender mejor la situación. Es bastante intrigante y revela que hemos dado por sentado lo interconectado que está nuestro mundo y lo dependientes que somos.
Me sorprendió saber que los fallos en cascada fueron causados por una actualización que CrowdStrike lanzó temprano el viernes por la mañana.
CrowdStrike es muy conocido en el Industria de la ciberseguridadpero hasta hoy, no creo que nadie fuera consciente de su predominio como plataforma en Windows. No se me pasó por la cabeza que una solución de terceros pudiera causar tanto daño a las máquinas basadas en Windows.
Una de las reglas cardinales de desarrollo de software Por lo general, no es conveniente enviar una solución más tarde en la semana o un viernes. Tendrá menos apoyo para intentar solucionar los problemas y se habrá acabado el fin de semana.
Parece que se han infringido reglas fundamentales. Sin embargo, CrowdStrike podría tener pruebas que sugieran que se trata de un accidente fortuito, por lo que no creo que sea justo señalar a nadie con el dedo.
He visto a gente comentar esta situación sobre la diversificación y que las empresas no dependan de uno o dos proveedores. No creo que eso sea realista.
El sistema operativo Windows es de uso común. En cualquier economía de libre mercado, el producto más adecuado y con mejor rendimiento dominará el mercado.
Necesitamos una revisión más rigurosa y una mejor comprensión de las herramientas que utilizamos en infraestructuras críticas. El impacto aquí fue tan grande porque afectó a infraestructuras como aeropuertos, estaciones de tren y hospitales. Le va a costar mucho a la economía.
Si hubiera habido más diligencia debida o incluso regulación gubernamental, no creo que esto hubiera sucedido.
Supongo que después de esto, las autoridades gubernamentales esperarán que plataformas ampliamente utilizadas como CrowdStrike les notifiquen antes de impulsar cambios como este.
La tecnología dará forma a nuestro futuro, por lo que debemos considerar cómo la regulamos
Aún no hemos visto el impacto total de esta interrupción, pero definitivamente pone en perspectiva cómo los pequeños dispositivos que llevamos en los bolsillos dictan los ritmos de nuestras vidas.
No creo que nadie entendiera realmente el verdadero alcance y presencia de CrowdStrike antes del viernes.
Sigo viendo que nuestro futuro se está volviendo cada vez más automatizado. Probablemente habrá muchas más situaciones como esta, especialmente a medida que nuestra sociedad avance hacia una mayor automatización. Sigo pensando que la tecnología es algo bueno, pero me ha dado ganas de recibir mis facturas por correo de vez en cuando.
Por lo general, se necesita un acontecimiento como este para que se aprendan lecciones. No creo que la tecnología sea intrínsecamente buena o mala; depende de cómo se la utilice y regule.
Lea el artículo original en Business Insider