Choque entre Microsoft y la Unión Europea por el fallo informático mundial que paralizó aeropuertos y bancos

Choque frontal entre Microsoft y la Unión Europea. El pasado viernes, un error informático causó un apagón global que afectó a hasta 8,5 millones de dispositivos de Windows, paralizando la actividad de aeropuertos, bancos, empresas, servicios sanitarios y gobiernos de todo el mundo. Aunque la caída se debío a una actualización defectuosa del antivirus CrowdStrike, el gigante tecnológico culpó a la UE del incidente, unas acusaciones que Bruselas rechaza.

En declaraciones a The Wall Street Journal, fuentes del gigante tecnológico estadounidense aseguraron este fin de semana que, en el fondo, el fallo se debió a las políticas antimonopolio adoptadas por la Comisión Europea. En 2009, la empresa fundada por Bill Gates llegó a un acuerdo para acatar los requisitos de interoperabilidad establecidos por Bruselas y permitir que los fabricantes de software de seguridad, como CrowdStrike, tengan "el mismo nivel de acceso a Windows que el que obtiene Microsoft".

El masivo apagón mundial del viernes fue causado por un fallo en la actualización del sensor antivirus del programa Falcon, una solución que detecta y anula posibles ciberataques. Al darse ese error, los sistemas con Windows y Azure —los servicios de computación en la nube de Microsoft— no fueron capaces de reconocer la actualización y, por lo tanto, garantizar la seguridad de los dispositivos, lo que les llevó a atascarse en un "estado de reinicio", un bucle que se conoce como "pantalla azul de la muerte".

El 'timelapse' que muestra el caos aéreo de Estados Unidos provocado por el fallo de Microsoft

De la mano de su presidente y director ejecutivo, George Kurtz, CrowdStrike reconoció que el error fue suyo. Aun así, Microsoft ha señalado que el problema original es la normativa europea que permite a la firma de ciberseguridad acceder al código de Windows. De forma velada, Microsoft alega que de seguir siendo la única empresa con acceso a su sistema operativo habría podido revisar con mayor rigurosidad la actualización defectuosa y evitar que desencadenase el caos en sectores productivos de todo el mundo. Esa medida, viene a decir, le habría impedido ofrecer las mismas protecciones que tienen los dispositivos Mac, que —al igual que los Linux— no se vieron afectados por ese apagón.

Para el consultor sobre regulación digital Ian Brown, el argumento esgrimido por Microsoft es "una total gilipollez". "No hay ninguna buena razón por la que las funciones críticas para la seguridad del «núcleo» de Windows utilizadas por los propios productos de seguridad de Microsoft no puedan documentarse y ponerse a disposición de los productos de seguridad de la competencia, con los controles adecuados", ha señalado en una publicación en su blog.

El acuerdo de interoperabilidad que Microsoft selló hace 15 años con la UE contrasta con la situación de Apple, que no está sujeta a una obligación similar. Así, la firma de la manzana mordida no permite a los desarrolladores acceder al núcleo de su sistema operativo, iOS, completamente cerrado. Aun así, la UE está presionando al gigante para que los desarrolladores de apps puedan ofrecer sus productos a través de mercados de terceros. Apple asegura que, de hacerlo, comprometerá la seguridad de los usuarios y se abrirá la puerta a nuevos riesgos informáticos.

La UE responde

La respuesta europea no se hizo esperar. Una portavoz de la Comisión rechazó ayer las acusaciones de Microsoft y señaló que la compañía es quien decide libremente su modelo de negocio. "Corresponde a Microsoft adaptar su infraestructura de seguridad para responder a las amenazas de acuerdo con la legislación de la UE en materia de competencia", señaló en una comparecencia Lea Zuber, remarcando que las medidas europeas dan más poder a los consumidores para elegir sus proveedores de ciberseguridad.

Además, la portavoz añadió que el apagón informático "no se limitó a la UE", pues afectó a servicios que van de Australia a Estados Unidos, y advirtió que Microsoft "nunca ha planteado ninguna preocupación sobre seguridad a la Comisión, ni antes ni después del incidente".

Microsoft, multada

Las políticas antimonopolio europeas se han convertido en un quebradero de cabeza para Microsoft. El pasado 25 de junio, Bruselas denunció en una opinión preliminar que la compañía —que cuenta con la segunda mayor capitalización bursátil del mundo— incurría en prácticas "posiblemente abusivas" al vincular la plataforma Teams con las aplicaciones de ofimática Office 365, una asociación que ha estado "restringiendo la competencia", perjudicando así a sus rivales. Microsoft podría enfrentarse a una multa de hasta el 10% de sus ingresos anuales o ser obligada a introducir cambios que resuelvan esa problemática. En la última década, el gigante ha tenido que hacer frente a 2.200 millones de dólares en multas por abusar de su posición dominante en el mercado informático.