Poco antes de que los sistemas de Microsoft colapsaran el viernes 19 de julio, creando caos global en la industria bancaria, aérea y en servicios de emergencia, la compañía rechazó a los reguladores que investigaban los riesgos de que un puñado de empresas de servicios en la nube controlen la infraestructura tecnológica mundial, según sostiene el medio estadounidense The Lever.
“Los reguladores deben evitar cualquier intervención que pueda perturbar las ofertas competitivas que han promovido la innovación y el crecimiento explosivo atribuibles a la nube”, escribió Microsoft en respuesta a la revisión de 2023 de la Comisión Federal de Comercio, sobre las prácticas de seguridad y los protocolos de interoperabilidad de las empresas en computación en la nube.
La Comisión Federal se planteaba la duda de si estas empresas “invierten suficientes recursos en investigación y desarrollo” en sistemas de los que dependen la economía y el gobierno.
Microsoft culpó del accidente que generó una cascada de problemas, especialmente en América del Norte y Europa a una actualización de CrowdStrike, una empresa de ciberseguridad cuyo software están dedicado a proteger otros sistemas contra ataques. Microsoft terceriza esta actividad que es vital para los clientes de la nube de Azure. La debacle se produce dos días después de que las agencias federales publicaran nuevas directrices que alertan sobre el hecho de que la característica actual del sector de servicios en la nube podrían poner a los consumidores en graves riesgos.
“Esta es una interrupción causada por CrowdStrike. Sería inexacto informar esto como una interrupción de Microsoft”, sostiene un comunicado de la empresa de Bill Gates. “Una actualización de CrowdStrike fue responsable de derribar varios sistemas a nivel mundial. Estamos apoyando activamente a los clientes para ayudarlos en su recuperación”, continúa el comunicado. Pero lo cierto es que Microsoft no puede ofrecer mucha ayuda en este aspecto. Las empresas clientes tienen que trabajar manualmente en sus propias computadoras para deshacerse de la actualización que les ha llegado a través de la nube. Y esto en algunos casos puede llevar semanas de trabajo. CrowdStrike, que el año pasado facturó us$3.000 millones y sufrió una depreciación del 20% de su valor el fin de semana posterior al accidente, ni siquiera ha contestado a los requerimientos de la prensa.
“Con demasiada frecuencia, un solo fallo resulta en una interrupción en todo el sistema, afectando a industrias que van desde la atención médica y las aerolíneas hasta los bancos y los concesionarios de autos”, escribió Lina Khan, presidenta de la Comisión Federal de Comercio. “Millones de personas y empresas pagan el precio. Estos incidentes revelan cómo la concentración puede crear sistemas frágiles”.
Los reguladores e investigadores sostienen que la raíz del problema es la consolidación de los servicios en la nube por parte de las grandes empresas tecnológicas. Una tecnología que permite a los consumidores almacenar información digital en centros de datos masivos en lugar de tenerla en sus propios servidores. Sólo tres empresas (Amazon, Microsoft y Google) controlan el 65% del mercado de la nube, según un informe publicado CloudZero.
Microsoft y CloudStrike también dominan el mercado de seguridad de terminales que garantiza la ciberseguridad para computadoras de escritorio y dispositivos móviles. En 2022, las dos empresas controlaban más de 30% del mercado.
Internet ha sido prácticamente absorbida por siete compañías, conocidas actualmente como las “Magnificent Seven” o Siete Magníficas. Y con este modelo las fallas catastróficas serán cada vez más comunes.
En marzo del año pasado la Comisión Federal de Comercio de Estados Unidos (FTC) anunció una amplia encuesta sobre las prácticas comerciales de los proveedores de la nube. La agencia analizó “el poder de mercado, las prácticas comerciales que afectan la competencia y los posibles riesgos de seguridad”, solicitando comentarios de las empresas y del público. A esto Microsoft respondió que el mercado de servicios en la nube sigue siendo sólido y advirtió que las regulaciones pueden afectar miles de millones de dólares en inversiones. Un argumento que, particularmente en Estados Unidos, puede ser más importante que cualquier otro.
Según Microsoft, la intervención de la FTC “correría el riesgo de afectar la calidad de estas soluciones y el ritmo de la innovación y, en última instancia, perjudicaría a las empresas estadounidenses en el escenario global”.
La misma empresa que junto a OpenAI pretende construir la inteligencia artificial general (AIG), que se define como una inteligencia superior a la de los seres humanos, es incapaz de garantizar el cabal funcionamiento de sus sistemas informáticos.