Servicios en la nube: la concentración de proveedores agudiza la vulnerabilidad de las empresas

Todo en un momento en el que la economía tiende a una mayor digitalización y donde estos gigantes juegan duro para no perder ni un milímetro de cuota de mercado. «Lo que ha ocurrido es consecuencia de la concentración del sector y también del actual modelo económico en el que cada vez hay menos empresas, las grandes se comen a las pequeñas y nos encontramos con grandísimos proveedores que usamos prácticamentge todos», explica Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España, Latam y EEUU.

Pascual defiende que el número de actualizaciones que se ejecutan durante el año es elevadísimo, y casi nunca fallan. «Gracias a los procesos de control de calidad, lo que ha ocurrido este viernes es muy difícil que pase, pero cuando ocurre... el impacto es enorme», explica, recordando que CrowdStrike es una empresa de gran tamaño -el viernes se desplomó un 15% en Wall Street-, con presencia en todas las compañías y sistemas que han contratado sus servicios, también a través de Microsoft, siendo líder en el sector financiero, aéreo, transportes y salud.

Es decir, nos encontramos ante una interconexión económica que provoca que, si algo falla en un punto de la cadena, todo cae detrás. Salvando las distancias sobre el posible impacto económico, los expertos asemejan lo sucedido este viernes con el colapso del Canal de Suez en 2021 -que paralizó el comercio mundial- o las recientes tensiones en el Mar Rojo.

En el caso de los proveedores de servicios en la nube, «el problema es que las empresas no pueden elegir y prácticamente todas están en uno de los tres que dominan el mercado (Microsoft, Amazon y Google), así que cuando surge un problema, es generalizado», indica Jesús Cristóbal, profesor de OBS Business School y director de la firma especializada en datos Sand. «Tenemos más de 11.000 computadoras y sistemas que reiniciar», advertía a este diario a primera hora una fuente de una firma tecnológica con varios clientes del Ibex-35.

Jesús Cristóbal advierte que las grandes empresas delegan absolutamente todo el control de riesgos en estos hiperescaladores que, al tiempo, «presentan una oferta muy cautiva, con la que retener para siempre al cliente; una vez que las empresas adoptan esa tenología, es muy difícil cambiarse a otra», indica. «Como compañía, tienes que tener una alternativa», insite el experto. Algo similar a cuando un hospital se queda sin luz y cuenta con un generador externo para no detener su actividad.

Sin embargo, la enorme dependencia que todos, ciudadanos y empresas, tenemos de estos gigantes tecnológicos dificulta mucho esa posibilidad. «Micosoft, por ejemplo, cuenta con su propio EDR (EndPoint Detection and Response) -como se denominan estas soluciones de ciberseguridad-, pero usa Crowdstrike, así que si juntamos un EDR integrado en sistemas operativos a muy bajo nivel, se puede decir que opera como los cimientos de un edificio», advierte Juan Manuel Pascual.

La concentración de proveedores es evidente. Tal y como recuerda Jesús Cristobal, en EE UU los líderes del mercado son AWS -la plataforma de computación en la nube de Amazon- que compite con el Azora de Microsoft de tú a tú. «Pero en España casi todas las empresas, prácticamente entre un 80% y un 85%, usan el Azure y, si te falla el programa de antivirus con el que trabaja, el impacto es enorme», añade el experto.

Otras fuentes del sector apuntan a que, aunque el terremoto informático vivido puede considerarse como algo puntual, también abre la puerta a problemas futuros en términos de ciberseguridad. «Si hay virus que han anidado en los sistemas durante el fallo de la actualización, pueden despertar más adelante», advierten.