23 de julio de 2024
Por Vishal Rao - Director General, Skyhigh Security
Las empresas de sectores como los viajes, el gobierno, la sanidad y otros -y, por extensión, sus clientes- tuvieron un gran despertar el 19 de julio de 2024, cuando un apagón informático masivo provocó fallos del sistema de varias horas de duración en todo el mundo. Es importante señalar que este apagón no se debió a un ciberataque, sino a una actualización de software defectuosa distribuida por CrowdStrike. Esto provocó que las máquinas que utilizaban sistemas operativos de Microsoft afectadas por la actualización de software quedaran inmovilizadas en lo que algunos informes califican como el mayor apagón informático de la historia.
Aunque este suceso no afectó a la plataforma Skyhigh Security , es una buena oportunidad para que todos reflexionemos sobre lo interconectado y frágil que es el ecosistema cibernético y comprendamos cómo podemos recuperarnos mejor de los incidentes perturbadores.
Debido al grado en que la tecnología está totalmente arraigada en cada parte de nuestras vidas, a menudo no es cuestión de si se producirán errores de ciberseguridad, sino de cuándo y cómo se gestionarán. Como ocurre también con las filtraciones de datos, tanto los errores humanos como los de las máquinas pueden provocar una catástrofe; en este caso, el error adoptó la forma de un mal parche de software. La inevitabilidad de este tipo de errores exige que todas las organizaciones cuenten con planes de contingencia establecidos para garantizar que pueden entrar en acción de forma rápida y eficaz en los peores escenarios.
En el caso de esta reciente interrupción global de TI, CrowdStrike tomó medidas rápidas tras identificar el problema y desplegó la solución necesaria lo antes posible. También han asumido la responsabilidad por las molestias y la interrupción y están trabajando estrechamente con los clientes para garantizar que los sistemas vuelvan a funcionar. Pero a pesar de estas medidas de recuperación, la pregunta sigue siendo: ¿y ahora qué?
En primer lugar, las organizaciones deben ser conscientes de que los malos actores intentarán inevitablemente aprovecharse de situaciones como ésta. De hecho, el SANS Institute señala que los adversarios pueden estar aprovechando el caos para lanzar actualizaciones falsas que afirman ser soporte de CrowdStrike. Este es un recordatorio crítico para todas las organizaciones: la seguridad de los datos sigue siendo primordial mientras se trabaja para volver a poner en línea los sistemas. Los ciberatacantes no descansan cuando el mundo está en caos durante un día; prosperan.
También se recomienda que las organizaciones inviertan en redundancias en su infraestructura de seguridad, implementando múltiples capas a través de múltiples proveedores para evitar cualquier caso de punto único de fallo. Además, los proveedores de software deberían aprender de este incidente y aprovechar la oportunidad para optimizar sus estrategias de pruebas para las actualizaciones de software y comprobar dos veces cada línea de código, por rutinaria que sea.
Aunque los titulares de los medios de comunicación cesarán con el tiempo, mitigar las consecuencias de este suceso llevará tiempo. Lo mejor que pueden hacer las organizaciones es mantenerse hipervigilantes sobre la seguridad de los datos y ejercer un juicio sólido para evitar las estafas de los actores de amenazas oportunistas.
Volver a Blogs