Se cumplen 20 años del Efecto 2000: El primer gran reto en ciberseguridad

Una de las consecuencias de la pandemia ha sido la adaptación de muchas empresas a un entorno digitalizado, algo que ha hecho que las compañías hayan tenido que replantearse sus protocolos de ciberseguridad. Curiosamente, este nuevo reto ha coincidido en el tiempo con el 20 aniversario de uno de los principales desafíos a los que este sector tuvo que hacer frente, el llamado ‘Efecto 2000’.

También conocido como ‘bug Y2K’, se trataba de un error informático causado por la costumbre de programar la fecha omitiendo el siglo (generalmente para ahorrar espacio en la memoria) asumiendo que el software sólo estaría en funcionamiento entre 1900 y 1999. Todavía son muchas las dudas que quedan entorno a este tema, y por este motivo, Check Point Software Technologies, proveedor especializado en ciberseguridad a nivel mundial, ha elaborado un resumen de cómo tuvo lugar uno de los hitos más importantes del siglo XX en el mundo de la informática.

¿EN QUÉ CONSISTÍA EXACTAMENTE EL ‘EFECTO 2000’?

El error del conocido como ‘bug del milenio’ tenía como origen la configuración de las fechas en los sistemas informáticos. Con el objetivo de ahorrar espacio en la memoria, se utilizaba un formato día/mes/año en el que se utilizaban 2 dígitos para cada apartado. De esta forma, si era 26/03/98, el sistema entendía que se refería a 1998.

Sin embargo, el problema se producía con la llegada del año 2000, puesto que los ordenadores interpretarían el ’00’ al final de la fecha como 1900. Por tanto, los sistemas informáticos, en lugar de continuar con una línea temporal progresiva, retrocederían en el tiempo 100 años, generando un efecto cascada que derivase en fallos en sistemas primarios de los equipos.

¿MITO O REALIDAD?

Debido a los escasos problemas de seguridad que se detectaron en todo el mundo (en comparación con las previsiones), uno de los principales debates en la sociedad acerca del ‘Efecto 2000’ giraba en torno a si era real o, por el contrario, todo había sido una invención por parte de algunos agentes del sector de la informática interesados en obtener beneficio económico.

Sin embargo, la verdad es que ‘el error del milenio’ fue real y sólo la actuación de los gobiernos y expertos en ciberseguridad previnieron sus consecuencias, tal y como demuestra en una de sus charlas Martyn Thomas, profesor de Tecnología de la Información en Gresham College.

Este reconocido consultor tecnológico explicó que el principal fallo residía en que el hecho de utilizar dígitos de dos cifras para nombrar los años impedía a los sistemas operativos reconocer el cambio de siglo, lo que podía derivar en que todas las redes informáticas dejasen de funcionar, por lo que los cajeros automáticos no expedirían dinero, los aviones no podrían volar, etc. El ‘Efecto 2000’ fue real y una gran amenaza.

¿PUEDE VOLVER A PRODUCIRSE?

Sí, y de hecho antes de lo que pueda parecer, según Check Point Software, una de las soluciones más ampliamente utilizadas para combatir el Efecto 2000 fue cambiar el año de referencia al 20 (se tomaba como año de partida del «nuevo siglo»), ya que se pensaba que era una fecha lo suficientemente lejana como para que se utilizasen sistemas distintos.

Sin embargo, más que una solución, simplemente fue un parche temporal para retrasar sus efectos. De hecho, el 1 de enero de 2020 los parquímetros de Nueva York dejaron de procesar pagos, mientras que los jugadores de títulos como ‘WWE 2K20’ sólo pueden jugar actualizando la fecha a una de 2019.

Por otra parte, en el horizonte ya asoma el próximo ‘bug Y2K’. Se conoce como ‘Efecto 2038’ y afecta principalmente a los ordenadores bajo en el sistema Unix (entre los que se encuentran todos los de Apple), que almacenan el tiempo como la cantidad de segundos que han pasado desde 1970. El límite de capacidad se cumple en 2038.

‘EL EFECTO 2000’, EL PRECURSOR DE LA CIBERSEGURIDAD ACTUAL

Si bien es cierto que los grandes ciberataques de la historia, como WannaCry (2017), Petya (2016) o Conficker (2008), se han producido ya en el nuevo siglo, lo cierto es que el ‘Efecto 2000’ es uno de los hitos más significativos para el mundo de la ciberseguridad.

De hecho, esta ciberamenaza a nivel mundial es, en cierta manera, la génesis del enfoque moderno de protección en entornos virtuales, el cual se basa en la prevención de riesgos.

«Hace dos décadas vivimos uno de los momentos más trascendentales en lo que a seguridad informática se refiere. Y es que el ‘Efecto 2000’ demostró que contar con una estrategia de prevención de amenazas es clave en el mundo virtual», señala Mario García, director general de Check Point para España y Portugal.

García ha recordado cómo «las nuevas generaciones de amenazas son cada vez más evolucionadas, por lo que cualquier mínimo riesgo puede tener consecuencias devastadoras», antes de señalar que «en ciberseguridad no hay segundas oportunidades, por lo que siempre hay que ir un paso por delante y estar preparados para evitar cualquier tipo de fallo informático».