El 19 de julio, una actualización de CrowdStrike derribó innumerables sistemas de Microsoft e interrumpió vuelos, operaciones quirúrgicas y bancarias en todo el mundo. El increíble impacto que tuvo esta única interrupción demuestra la importancia de la resiliencia digital, especialmente en el sector público. Esto sólo puede lograrse de forma creíble mediante la descentralización y la diversidad en la infraestructura y la tecnología.
Aunque el sitio de noticias satíricas alemán Der Postillion señaló que las máquinas de fax no se vieron afectadas, por lo que el sector público alemán no tuvo problemas, los efectos se dejaron sentir en todas partes.
Muchos políticos ya han hecho declaraciones sobre la resistencia digital. En los Países Bajos, el Ministro de Justicia señaló que debería haber planes para hacer frente a las consecuencias de sucesos como éste. «La concentración de la producción puede concentrar el riesgo, de modo que una sola catástrofe natural o interrupción tenga efectos en cascada», escribió la presidenta de la Comisión Federal de Comercio de EE. UU., Lina Khan, en una serie de entradas en X.
Existe una serie de iniciativas legislativas para proteger la resistencia de las infraestructuras. Algunos ejemplos son DORA, la Ley de Resiliencia Operativa Digital, para el sector financiero, que entrará en vigor en 2025, y la Ley de Resiliencia Cibernética (CRA) para la tecnología de consumo. La Directiva sobre la Seguridad de las Redes y los Sistemas de Información, NIS, se centra específicamente en la protección y resistencia de las infraestructuras críticas y los servicios digitales, imponiendo medidas de seguridad y la notificación de incidentes.
En Estados Unidos, la Ley Federal de Gestión de la Seguridad de la Información (FISMA) obliga a los organismos federales a implantar un programa de seguridad de la información que incluya medidas para mitigar el impacto de las interrupciones informáticas. Además, existe un Marco del Instituto Nacional de Normas y Tecnología (NIST) que proporciona directrices para mejorar la ciberseguridad de las infraestructuras críticas.
Pero ninguna de las normativas parece abordar eficazmente los riesgos relacionados con la centralización de las TI. Esto significa que la soberanía digital y la resiliencia del sector público, así como de hospitales, bancos y otras infraestructuras críticas, siguen estando en peligro crítico. Una monocultura de servicios prestados por un puñado de grandes empresas tecnológicas amenaza la continuidad del servicio en caso de errores, ciberataques y conflictos políticos.
Aunque esto fue sólo un error, un ciberataque sostenido tendría consecuencias mucho más devastadoras, y eso por no hablar de los ataques a infraestructuras físicas. Los cables submarinos son increíblemente vulnerables, y en 2021 Rusia también demostró que los satélites pueden ser derribados por cohetes.
La clave de la resiliencia digital es la descentralización y la heterogeneidad. Al final, todos los sistemas informáticos fallarán en algún momento. Por tanto, depender en exceso de un único servicio es inevitablemente un riesgo. Incluso si ese proveedor es «demasiado grande para fallar» y tiene toneladas de redundancia y centros de datos.
El sector público, en particular, debería seguir una estrategia centrada en diferenciar su infraestructura informática, reduciendo la dependencia de un pequeño número de grandes gigantes tecnológicos.
En primer lugar, una sólida estrategia multiproveedor y multiplataforma puede hacer maravillas contra las ciberamenazas. Pero más allá de eso, las propias soluciones deben estar menos centralizadas.
La propia nube es un riesgo particular: los centros de datos conectados globalmente pueden tener una mayor capacidad para absorber ataques de denegación de servicio, pero al mismo tiempo son más vulnerables a errores y ciberataques más avanzados. Las tecnologías que están fundamentalmente distribuidas y federadas, en lugar de depender de un único punto de fallo, ofrecen una gran ventaja.
Con las soluciones locales, las plataformas más críticas pueden incluso estar totalmente aisladas, desconectadas de Internet, ya sea todo el tiempo o en respuesta a ataques. Esto puede garantizar su disponibilidad incluso en el peor de los casos.
Las soluciones de código abierto no sólo son más robustas frente a las constantes amenazas a la seguridad. También ofrecen más transparencia en su funcionamiento. Cuando hay problemas, los ingenieros pueden profundizar más que en las soluciones de caja negra, hasta el punto de que simplemente leen el código o incluso lo modifican para añadir información extra que les permita cazar los problemas. Los parches de proveedores como Crowdstrike, si fueran de código abierto, podrían examinarse antes de su despliegue.
Y lo que es más importante, el acceso a su código fuente y un conocimiento más amplio de su base de código significa que los productos de código abierto pueden parchearse y corregirse en caso de emergencia incluso sin la ayuda del proveedor.
Existen soluciones a los riesgos y perjuicios económicos causados por nuestra dependencia de unos pocos grandes proveedores de tecnología. Ahora es el momento de tomar decisiones.
Schleswig-Holstein está transformando su administración estatal mediante la adopción de soluciones de código abierto, con un enfoque clave en la plataforma de colaboración Nextcloud Hub. Vuelve a ver nuestro webinar con Felix Gebauer, jefe de programa y gestor de proyectos de la administración estatal de Schleswig-Holstein.
Ver el webinar
Nextcloud Hub 25 Otoño facilita la puesta en marcha de una potente colaboración mientras controlas totalmente tus datos. Desde actualizaciones globales de diseño hasta mejoras de usabilidad y rendimiento, descubre nuestra última versión en este blog.
Ver más
Passionate about data privacy and Nextcloud? We invite you speak at the Nextcloud Community Conference to share your experience, knowledge and news with the community!
Ver más
Nextcloud becomes the first cloud software platform to earn the Blauer Engel ecolabel, proving that digitally sovereign and green IT is possible.
Ver más
For the ninth time, Nextcloud has been nominated for the CloudComputing-Insider Readers’ Choice Award in the category of Cloud Content Management. We’d love to reach the top again! And we’re looking for the support of you and everyone else in our amazing community to get there. Nextcloud as the best Cloud Content Management tool? Only […]
Ver más
In the Nextcloud 2024 wrap-up, we want to take a moment to celebrate this year's achievements. Join us as we continue to reimagine what’s possible - shaping a world where open source, privacy and connection come together and drive progress for the greater good.
Ver más
Organisations, small and large, need a way to ensure the resiliency and digital sovereignty of their operations – an open-source, privacy-respecting alternative to Teams. And today, we present that solution - Nextcloud Talk.
Ver más
Nextcloud has been recognized with the World Summit Award Germany that selects and promotes local digital innovation improving society, aiming to contribute to the United Nations' agenda of sustainable development goals.
Ver más
Nextcloud has been awarded Platinum at the IT Awards 2024. Today, we celebrate this win together!
Ver más
The first ethical, open-source AI assistant that can get a multitude of tasks done for you without compromising your data.
Ver más
DIE ZEIT, a prominent German outlet, interviewed Nextcloud’s founder Frank Karlitschek for an article on Microsoft’s anti-competitive behaviour on the European office software market. Read for a recap of the article and the key takeaways.
Ver más
MagentaCLOUD’s migration to Nextcloud in 2021 resulted in a fully equipped Online Storage with an integrated online office suite that further improves the user experience, flexibility and security for customers.
Ver más
We bring you a major update to the Nextcloud AI Assistant, plus the news we work with several big hosting providers like IONOS and OVHcloud to bring AI-as-a-Service options to you!
Ver más
Bechtle and Nextcloud announce today a complete managed collaboration platform for the public sector that requires no tender and can be deployed immediately.
Ver más
Discover how to make the switch from ownCloud to Nextcloud. Our quick guide provides insights into the migration process, helping you make the transition smoothly.
Ver más
Today, US-based file sync & share vendor Kiteworks announced their acquisition of ownCloud and Dracoon. Kiteworks points out that their customers now have access to their file-sharing application. It is to be expected they will not maintain 3 similar products, but customers will have to migrate to the US firms’ platform or look for another […]
Ver más
Nextcloud founder and CEO Frank Karlitschek earns the honorary SFS Award at the 20th annual SFSCON taking place in South Tyrol, Italy.
Ver más
As part of Schleswig-Holstein's state digitization strategy, the state chancellery has announced they will work with Nextcloud to develop AI for working with government documents. This comes just after we announced the first private AI assistant last weekend with Hub 6. The German state already uses Nextcloud and their AI strategy aligns with our work on ethical, local AI technologies.
Ver más
Over the last year, AI has become a popular topic. Some is hype, some is substance. Some is good, some is bad. We want to give you the good, not the bad, and ignore the hype! AI has a ton of opportunity – but also risk. So we put you in control – off by […]
Ver más
Nuestra misión es ayudar a particulares, empresas y organizaciones a alcanzar la soberanía digital y recuperar el control sobre sus datos. Nextcloud Hub 5 supone un enorme paso adelante en la consecución de esta misión, poniendo el poder de la IA en tus manos, de forma que mantengas el control. Nueva versión, nuevas posibilidades Hub […]
Ver más
We have decided to withdraw the complaint against Microsoft with the European Commission’s Directorate-General for Competition, given the lack of interest from the European Commission, lengthy process and costs on our side.
Ver más
Nextcloud joins dozens of European technology companies and the European Digital SME Alliance in urging the EU member states to reject CSA Regulation also known as the “Chat Control“ law.
Ver más
We compare Nextcloud vs Microsoft interoperability to understand which tools are more connected and connectable — and why it is important.
Ver más
