Ciberseguridad - ¿Hasta qué punto dependemos de la nube y sistemas operativos para nuestra vida diaria?

Un error de actualización de CrowdStrike provoca el colapso global de servicios esenciales, destacando la vulnerabilidad crítica de nuestra dependencia de sistemas informáticos en la nube y equipos Windows.

El viernes 19 de julio de 2024, una actualización defectuosa de software de CrowdStrike Holdings Inc., una empresa de ciberseguridad, provocó un caos global, afectando a 8,5 millones de dispositivos que dependen del sistema operativo Microsoft Windows. Este incidente plantea una pregunta fundamental sobre la dependencia crítica de los sistemas informáticos basados en la nube y equipos Windows.

Microsoft Corp. informó por primera vez del alcance total de esta interrupción en una entrada de blog el sábado, indicando que los afectados representaban menos del 1% de todos los dispositivos que utilizan Windows. "Aunque el porcentaje fue pequeño", declaró la empresa con sede en Redmond, Washington, "hubo amplios impactos económicos y sociales". Esta declaración subraya la magnitud del problema, a pesar de la aparente insignificancia del porcentaje afectado.

El fallo de CrowdStrike colapsó sistemas de empresas y gobiernos a nivel mundial, paralizando operaciones durante horas. Emergencias no pudieron ser atendidas, miles de vuelos fueron retrasados y cancelados, y hospitales se vieron obligados a posponer procedimientos críticos. El comercio en todos los mercados experimentó una desaceleración significativa, generando un impacto económico que aún está siendo evaluado.

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…

— George Kurtz (@George_Kurtz) July 19, 2024

CrowdStrike Holdings, fundada en 2012, se destaca como proveedor de protección de endpoints de última generación, inteligencia de amenazas y servicios. Su plataforma, CrowdStrike Falcon, promete aprovechar indicadores de ataque en tiempo real y telemetría enriquecida para ofrecer máxima seguridad. Sin embargo, esta actualización defectuosa demostró lo vulnerables que son los sistemas cuando una pieza clave de software falla.

Ann Johnson, subdirectora de seguridad de la información de Microsoft, comparó el incidente con llenar un coche con combustible de mala calidad. "Si el combustible está dañado, el coche no funcionará correctamente", explicó Johnson. "De manera similar, CrowdStrike vive en una capa dentro de Microsoft Windows que realmente afecta a la totalidad de la infraestructura de Windows si se equivocan".

El impacto fue amplio y profundo. JPMorgan Chase & Co. y Bank of America Corp. reportaron problemas de conexión para sus empleados. Grandes corporaciones como United Airlines Holdings Inc. y McDonald’s Corp. también experimentaron dificultades en comunicaciones y servicio al cliente. Las repercusiones se sintieron en mercados de EE.UU., Europa y Asia, destacando la interconexión global de estos sistemas.

Jen Easterly, directora de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE.UU., criticó duramente a CrowdStrike por su "grave error". En un post de LinkedIn, subrayó la necesidad de diseñar, probar y entregar software con la prioridad de minimizar fallos drásticamente. Este incidente, según Easterly, "no fue un problema de Microsoft", pero las consecuencias fueron globales.

Opinión de ELTECNIQUITO.

El incidente del viernes 19 de julio deja una lección clara: la dependencia de sistemas basados en la nube y equipos Windows exige una vigilancia y robustez extremas en el desarrollo de software. La pregunta inicial sobre nuestra dependencia crítica tiene una respuesta en la necesidad imperiosa de reforzar la ciberseguridad y la confiabilidad de los sistemas que sustentan nuestra vida diaria. Para fortalecer estos procesos, es crucial implementar auditorías de seguridad regulares, establecer equipos dedicados a la gestión de riesgos, y desarrollar planes de contingencia robustos y bien ensayados. 

Ejemplos prácticos incluyen:

1. Simulacros de ataques cibernéticos: Realizar simulacros periódicos para evaluar la respuesta de la organización ante incidentes de seguridad.
2. Redundancia y respaldo: Implementar sistemas de respaldo y recuperación de datos para garantizar la continuidad de las operaciones.
3. Capacitación continua: Ofrecer programas de formación continua para el personal en ciberseguridad y gestión de crisis.
4. Evaluación y actualización de software: Realizar evaluaciones regulares de seguridad de software y aplicar actualizaciones de manera controlada para evitar fallos catastróficos.

Fuente: Bloomberg / ELTECNIQUITO PRESS