Efecto 2000, uno de los primeros grandes retos de ciberseguridad ya ha cumplido 20 años

En el año 2000, el mundo también se vio amenazado por un gran reto de ciberseguridad: el bug conocido como Y2K, un error informático causado por programar las fechas omitiendo el siglo para ahorrar espacio en la memoria; por lo tanto, el software asumía que trabajaba entre 1900 y 1999, y todos los sistemas a nivel mundial, si no era corregido, enloquecerían.

Aún hoy, hay mucha curiosidad con respecto a los principales retos de ciberseguridad que se han presentado durante el siglo XX, y por esta razón, Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha hecho un resumen de las fechas más importantes en el mundo de la informática. Estas son:

1.    Efecto 2000. Conocido como el “bug del milenio”, se debía a la configuración de los sistemas informáticos, que con el objetivo de ahorrar memoria en los ordenadores, utilizaban un formato de día/mes/año, con dos dígitos, sin especificar el siglo en el que se encontraba. Con la llegada del año 2000, los ordenadores interpretarían que el “00” del final, era 1900, y por lo tanto, los sistemas informáticos retrocederían 100 años en el tiempo, causando un efecto cascada de fallas en el sistema primario de los equipos.

2.    ¿Mito o realidad? Los problemas de seguridad, no fueron tantos como se creían, y uno de los primeros debates fue si el Efecto 2000 era real o no, o si había sido una movida publicitaria/económica del sector informático para obtener mayores ganancias. Sin embargo, “el error del milenio” fue real, pero gracias a la intervención de los gobiernos y de expertos en ciberseguridad, las consecuencias fueron mínimas. Martyn Thomas, profesor de Tecnología de la Información de Gresham College, ha expuesto el tema en varias de sus charlas. De hecho, Thomas fue quien explicó que la principal falla se debía a la utilización de dígitos de dos cifras para nombrar los años, lo cual podía causar que las redes informáticas que controlan los cajeros automáticos, el sistema aeronáutico, etc., dejasen de funcionar y causar el caos. El Efecto 2000 fue real y tenía el potencial de convertirse en una amenaza sumamente seria.

3.    Puede volver a pasar. Sí, y antes de lo pensado. Una de las soluciones para combatir el Efecto 2000 más utilizadas, fue tomar como referencia un el año 20, que vendría a ser el año de partida del “nuevo siglo”, ya que se creía que era lo suficientemente lejano para usar sistemas diferentes. Un ejemplo, fueron los parquímetros de Nueva York, que el 1 de enero de 2020 dejaron de procesar pagos, y los jugadores de WWE 2K20 sólo pueden jugar utilizando fechas de 2019. Ya se conoce la existencia de un nuevo bug Y2K, Efecto 2038, que afecta principalmente a los ordenadores con sistema Unix (como todos los de Apple, por ejemplo), que almacenan el tiempo como cantidad de segundos contando desde 1970 y su capacidad máxima se cumple en 2038.  

Efecto 2000: el precursor de los ataques de ciberseguridad en la era moderna

Grandes ciberataques del milenio como WannaCry (2017), Petya (2016) o Conficker (2008), han sido muy importantes, pero el Efecto 2000 es uno de los que ha marcado huellas en ciberseguridad. De hecho, es la génesis del enfoque moderno de protección en entornos virtuales, basados en la prevención de riesgos.  

Con respecto a todo este tema, Mario García, director general de Check Point para España y Portugal, señala que “Hace dos décadas vivimos uno de los momentos más trascendentales en lo que a seguridad informática se refiere. Y es que el Efecto 2000 demostró que contar con una estrategia de prevención de amenazas es clave en el mundo virtual. Por este motivo, en un año tan convulso como este, en el que también hemos atravesado momentos muy delicados por la pandemia, desde Check Point queremos insistir sobre la importancia de contar con las herramientas para estar protegidos en el mundo virtual. Las nuevas generaciones de amenazas son cada vez más evolucionadas, por lo que cualquier mínimo riesgo puede tener consecuencias devastadoras. En definitiva, en ciberseguridad no hay segundas oportunidades, por lo que siempre hay que ir un paso por delante y estar preparados para evitar cualquier tipo de fallo informático”.