Viernes de caos. Un error reciente en la actualización de software de CrowdStrike ha provocado serias interrupciones en sistemas operativos de Microsoft a nivel mundial y ha provocado graves afecciones en miles de empresas como aerolíneas y bancos, un tema que ha desencadenado en la bolsa.
Según ha destacado Camilo Gutierrez, jefe del laboratorio de ESET Latinoamérica, esta situación ha afectado a diversas industrias, incluyendo aerolíneas, bancos, compañías ferroviarias, emisoras de radio y televisión, y supermercados. Gutierrez ha explicado a Infobae que “el inconveniente causado por la pérdida de acceso a los servicios para miles de personas sirve como un recordatorio de nuestra dependencia a grandes empresas de tecnología”.
Por otro lado, Guillermo Rosales, CISO de Sparkfound, ha hecho hincapié en la necesidad de una estrategia robusta ante incidentes de este calibre. “Enfrentar un incidente de esta magnitud denota aún más la importancia de la necesidad de una estrategia de respuesta robusta ante incidentes. Este evento debe servir como una llamada a todas las organizaciones para reforzar sus prácticas de ciberseguridad”.
Cómo se originó el fallo global de Microsoft y CrowdStrike
El problema se originó a partir de un error en la actualización de las soluciones EDR de CrowdStrike que resultó en pantallas azules de la muerte (BSODs, por sus siglas en inglés) en sistemas Windows.
Gutierrez ha apuntado a este medio que “las actualizaciones y el mantenimiento de sistemas y redes pueden incluir involuntariamente pequeños errores, que pueden tener consecuencias de gran alcance como las experimentadas hoy”. La recién mencionada dependencia de infraestructuras TI críticas pone de manifiesto los riesgos sistémicos de operar sin suficiente diversidad en sus herramientas tecnológicas.
Además, la infraestructura global de TI sufre debido a la falta de diversidad en los sistemas críticos. Gutierrez ha añadido que “cuando la diversidad es baja, un solo incidente técnico, por no mencionar un problema de seguridad, puede provocar interrupciones a escala global con efectos en cadena posteriores”.
En respuesta a estos desafíos, algunos expertos proponen un enfoque más proactivo en la ciberseguridad empresarial. Rosales ha afirmado a este diario: “Evitar problemas críticos causados por actualizaciones de software, como el reciente incidente del EDR que provocó BSODs, no es tarea sencilla. Las amenazas de día cero y las complejidades inherentes al software hacen que sea difícil prever y mitigar todos los posibles problemas. No obstante, hay varias estrategias y prácticas que pueden ayudar a reducir el riesgo y asegurar una rápida recuperación en caso de que ocurra un fallo”.
En este sentido, Check Point Software, ha afirmado que están “apoyando a las empresas afectadas de diversas maneras, más allá de la solución inmediata. Nuestro apoyo no se extiende solo a nivel de producto, sino también a través de revisiones integrales de su arquitectura y talleres de seguridad de confianza cero. La plataforma Check Point Infinity puede ayudar a garantizar una seguridad sólida y la continuidad del negocio más allá de los puntos finales. Es importante proporcionar un valor sustancial en el contexto de las necesidades de su empresa, ayudándola a afrontar estas interrupciones de manera efectiva y a mejorar su postura general de seguridad cibernética”.
Impacto en bancos, aerolíneas y más empresas
El impacto del fallo ha sido considerable. Bancos, compañías de transporte aéreo y ferroviario, así como supermercados, han reportado problemas significativos en sus operaciones. La interrupción de servicios críticos no solo afecta a las empresas, sino también a miles de usuarios a nivel mundial, redundando en pérdidas económicas y operativas que aún están por cuantificarse de manera precisa.
Para prevenir estos problemas en el futuro, los expertos recomiendan implementar diversas estrategias de mitigación de riesgos. Entre ellas, destacan la realización de actualizaciones en entornos restringidos antes de su despliegue masivo, la utilización de soluciones de seguridad cibernética de múltiples proveedores y la diversificación de las infraestructuras de TI. Asimismo, se enfatiza la importancia de capacitar de manera continua al personal en prácticas de seguridad y mantener una vigilancia constante sobre nuevas vulnerabilidades y amenazas emergentes.