Un experto en ciberseguridad advirtió que una interrupción global del servicio, “la más grande que el mundo haya visto jamás”, podría ser un “ensayo general” de cómo sería un ataque terrorista cibernético.
Millones de personas en toda Australia se han visto afectadas por importantes cortes eléctricos en múltiples empresas, como bancos, aerolíneas, supermercados y medios de comunicación.
Alrededor de las 3 p. m. del viernes, las computadoras en todo el país comenzaron a apagarse y varios trabajadores informaron problemas en varias empresas diferentes.
El problema proviene de un «error de pantalla azul» que es resultado de una interrupción de Crowdstrike, y los servidores y dispositivos quedan bloqueados en «bucles de arranque».
El experto en seguridad cibernética, el profesor Richard Buckland, dijo a la ABC que el ataque parecía ser “mucho más inocuo” que siniestro.
“En el pasado hemos visto ataques en esta etapa; normalmente, si un criminal hubiera estado cometiendo un delito, habría hecho varias exigencias antes de lanzar un ataque”, dijo el profesor Buckland.
“Se está desarrollando cómo se desarrollaría un ataque… podríamos estar obteniendo ahora un adelanto, incluso si es solo un ensayo general de cómo luciría una guerra cibernética o un ataque terrorista cibernético.
“Esto es nuevo para nosotros, es un buen ensayo”.
El problema de TI ha afectado a varios países, incluidos Nueva Zelanda, Japón, India, Estados Unidos y el Reino Unido.
Varias empresas se han visto afectadas, incluidas organizaciones de medios como las operaciones globales de News Corp, ABC, SBS, Canal 7, Canal 9 y Network 10.
Pero también ha afectado a los servicios EFTPOS, aerolíneas, bancos y supermercados, sumiendo a toda la nación en el caos.
Los autobuses también tuvieron que reemplazar a los trenes en algunos servicios de Nueva Gales del Sur debido a que la interrupción de TI afecta la red de radio del tren, lo que significa que los trenes no pueden funcionar de manera segura.
Se recomienda a los pasajeros que retrasen sus viajes y realicen planes de viaje alternativos.
El profesor Buckland confirmó que la interrupción del servicio “no es sólo un error”.
“Esto es lo peor que puede pasar”, dijo.
“Si una mala compra hace caer tu sistema, ellos se esforzaron mucho y es posible que hayas creado buenas defensas contra ello y, a pesar de eso, si cuentan con los recursos suficientes, pueden superarlo.
“Esto es solo pura suerte que te atrapa… si la pura suerte te puede atrapar, un mal tipo te puede atrapar.
“Esto es más grave que un ciberataque, en realidad, porque demuestra que nuestros sistemas ni siquiera están protegidos contra la aleatoriedad”.
Nigel Phair, analista tecnológico de la Universidad de Monash, dijo que esta interrupción es la “más grande que el mundo” haya visto jamás.
Al observar la “duración y las interrupciones” y los diferentes sectores afectados, el Sr. Phair dijo que es fácilmente más grande que cualquier ataque cibernético.
“Es fácilmente el mayor apagón que puedo recordar en los últimos 20 años”, dijo a la ABC.
Mark Jones, socio principal de Tesserent, dijo que no podía imaginar una interrupción de TI más grande en su carrera.
«Probablemente hubo un par cuando empecé en esto, pero ciertamente en los últimos 15 años, este es el problema a gran escala más grande que he visto hasta ahora», dijo.
La coordinadora nacional de seguridad cibernética, Michelle McGuinness, dijo que no había evidencia que sugiriera que la interrupción fuera un ataque informático o un incidente de ciberseguridad.
«Tengo conocimiento de una interrupción técnica a gran escala que afecta a varias empresas y servicios en toda Australia esta tarde», escribió en X.
«Nuestra información actual es que esta interrupción está relacionada con un problema técnico con una plataforma de software de terceros utilizada por las empresas afectadas».
Dijo que continúa colaborando con las partes interesadas clave.
Un portavoz del Gobierno australiano confirmó que estaba trabajando estrechamente con el Coordinador Nacional de Seguridad Cibernética en relación con la «interrupción en curso».
«Entendemos que los servicios Triple-0 actualmente no se ven afectados por esta interrupción», señala el comunicado.
«La información actual es que esta interrupción está relacionada con un problema técnico con una plataforma de software de terceros utilizada por las empresas afectadas».
El portavoz dijo que no había información que sugiriera que se trataba de un incidente de seguridad cibernética y que el gobierno seguía contactando a las partes interesadas clave.
«El grupo del Mecanismo Nacional de Emergencia se reunirá en breve, copresidido por la Agencia Nacional de Gestión de Emergencias», dijo el portavoz.