Acaba un año marcado por la pandemia, que ha puesto en jaque las estrategias de seguridad de las empresas de todo el mundo. Curiosamente, hace algo más de dos décadas el mundo de la ciberseguridad vivía un momento crítico también, el temido Efecto 2000, también conocido como bug Y2K, un error informático causado por la costumbre programar la fecha omitiendo el siglo (generalmente para ahorrar espacio en la memoria) asumiendo que el software sólo estaría en funcionamiento entre 1900 y 1999, y que amenazaba con poner el mundo patas arriba. Todavía son muchas las dudas que quedan entorno a este tema, y por este motivo, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, resume una de las fechas más importantes del calendario del S.XX en el mundo de la informática.
1. ¿En qué consistía exactamente el Efecto 2000? El error del conocido como “bug del milenio” tenía como origen la configuración de las fechas en los sistemas informáticos. Con el objetivo de ahorrar espacio en la memoria, se utilizaba un formato día/mes/año en el que se utilizaban 2 dígitos para cada apartado. De esta forma, si era 26/03/98, el sistema entendía que se refería a 1998. Sin embargo, el problema se producía con la llegada del año 2000, puesto que los ordenadores interpretarían el “00” al final de la fecha como 1900. Por tanto, los sistemas informáticos, en lugar de continuar con una línea temporal progresiva, retrocederían en el tiempo 100 años, generando un efecto cascada que derivaría en fallos en sistemas primarios de los equipos.
2. ¿Mito o realidad? Debido a los escasos problemas de seguridad que se detectaron en todo el mundo (en comparación con las previsiones), uno de los principales debates en la sociedad acerca del Efecto 2000 giraba en torno a si era real o, por el contrario, todo había sido una invención por parte de algunos agentes del sector de la informática interesados en obtener beneficio económico. Sin embargo, la verdad es que “el error del milenio” fue real y sólo la actuación de los gobiernos y expertos en ciberseguridad previnieron sus consecuencias, tal y como demuestra en una de sus charlas Martyn Thomas, profesor de Tecnología de la Información en Gresham College. De hecho, este reconocido consultor tecnológico explicó que el principal fallo residía en el hecho de utilizar dígitos de dos cifras para nombrar los años impedía a los sistemas operativos reconocer el cambio de siglo, lo que podría derivar en que todas las redes informáticas dejasen de funcionar, por lo que los cajeros automáticos no expedirían dinero, los aviones no podrían volar, etc. El Efecto 2000 fue real, y una gran amenaza.
3. ¿Puede volver a producirse? Sí, y de hecho antes de lo que pueda parecer. Una de las soluciones más ampliamente utilizadas para combatir el Efecto 2000 fue cambiar el año de referencia al 20 (se tomaba como año de partida del “nuevo siglo”), ya que se pensaba que era una fecha lo suficientemente lejana como para que se utilizasen sistemas distintos. Sin embargo, más que una solución, simplemente fue un parche temporal para retrasar sus efectos. De hecho, el 1 de enero de 2020 los parquímetros de Nueva York dejaron de procesar pagos, mientras que los jugadores de títulos como WWE 2K20 sólo pueden jugar actualizando la fecha a una de 2019. Por otra parte, en el horizonte ya asoma el próximo bug Y2K. Se conoce como Efecto 2038, y afecta principalmente a los ordenadores bajo en el sistema Unix (entre los que se encuentran todos los de Apple), que almacenan el tiempo como la cantidad de segundos que han pasado desde 1970. El límite de capacidad se cumple en 2038.
El Efecto 2000, el precursor del enfoque moderno de
ciberseguridad
Si bien es cierto que los grandes ciberataques de la historia, como WannaCry (2017), Petya (2016) o Conficker (2008), se han producido ya en el nuevo siglo, lo cierto es que el Efecto 2000 es uno de los hitos más significativos para el mundo de la ciberseguridad. De hecho, esta ciberamenaza a nivel mundial es, en cierta manera, la génesis del enfoque moderno de protección en entorno virtuales, el cual se basa en la prevención de riesgos.
“Hace dos décadas vivimos uno de los momentos más trascendentales en lo que a seguridad informática se refiere. Y es que el Efecto 2000 demostró que contar con una estrategia de prevención de amenazas es clave en el mundo virtual”, señala Antonio Amador, Country Manager para la Región Norte de América Latina de Check Point. “Por este motivo, en un año tan convulso como este, en el que también hemos atravesado momentos muy delicados por la pandemia, desde Check Point queremos insistir sobre la importancia de contar con las herramientas para estar protegidos en el mundo virtual. Las nuevas generaciones de amenazas son cada vez más evolucionadas, por lo que cualquier mínimo riesgo puede tener consecuencias devastadoras. En definitiva, en ciberseguridad no hay segundas oportunidades, por lo que siempre hay que ir un paso por delante y estar preparados para evitar cualquier tipo de fallo informático”, concluye Amador.