19 de julio de 2024 - Un reciente parche de actualización de CrowdStrike, líder en soluciones de ciberseguridad, ha desencadenado un apagón tecnológico global, afectando a diversas empresas y aerolíneas que utilizan sistemas operativos Microsoft. Este fallo ha causado interrupciones significativas en sistemas críticos de operaciones y comunicaciones a nivel mundial.
La actualización, que pretendía mejorar la seguridad y funcionalidad de los sistemas de CrowdStrike, provocó incompatibilidades con los sistemas de Microsoft, resultando en fallos operativos generalizados. Según los informes, las empresas que integran soluciones de CrowdStrike con sus sistemas Microsoft fueron las más afectadas, experimentando apagones tecnológicos que paralizaron sus operaciones.
El impacto es global, empresas de distintos sectores vieron sus operaciones interrumpidas, afectando la prestación de servicios esenciales en hospitales, aeropuertos, sistema financieros y bancos. Las interrupciones han ocasionado pérdidas económicas significativas debido a la inactividad y a los esfuerzos de mitigación de daños, según Bloomber en solo 12 horas del evento las acciones de las empresas involucradas calleron un 14%, también tanto CrowdStrike como Microsoft enfrentan críticas por la falta de diligencia en sus procesos de QA, lo que ha afectado su imagen en el mercado.
¿Qué pasaría si este incidente fuera un ataque interno, ejecutado a través de un contratista? Este escenario hipotético subraya la importancia de vigilar no solo las amenazas externas, sino también las internas. Los ataques internos pueden ser devastadores, ya que los contratistas y empleados tienen acceso privilegiado a los sistemas y datos críticos.
Como expertos y gerentes de áreas tecnológicas, es crucial implementar medidas para protegerse contra estos riesgos:Pruebas Rigurosas y Simulaciones: Es esencial realizar pruebas exhaustivas en entornos simulados que reflejen con precisión los sistemas de producción.
Autogestión del Parchado: Las empresas deben asumir la responsabilidad de probar cualquier parche antes de su implementación y no depender exclusivamente de los proveedores.
Evitar la Automatización del Riesgo: Aunque la automatización es valiosa, no debe sustituir la supervisión y las pruebas rigurosas. Automatizar sin un proceso de QA adecuado puede incrementar el riesgo de fallos.
Monitoreo de Seguridad Interna: Implementar políticas y herramientas para detectar y prevenir actividades sospechosas por parte de empleados y contratistas.
Protección de la Información y Continuidad del Negocio: Asegurar que los planes de continuidad del negocio y recuperación ante desastres estén actualizados y probados regularmente.
El incidente también plantea preguntas sobre la preparación de infraestructuras críticas, como los aeropuertos, hospitales, bancos nunca creyeron quien podía fallar fuera la base del sistema operativo. Vemos que el fallo resalta la necesidad de que estas infraestructuras realicen pruebas y simulaciones exhaustivas para garantizar que pueden manejar interrupciones sin paralizar sus operaciones.
Un día pensamos que el problema del Y2K en el año 2000 podría jugarnos una mala pasada. Nos preparamos extensamente para evitar una crisis, pero casi 20 años después hemos olvidado cómo prepararnos adecuadamente para estas eventualidades. Hoy vemos que un simple parche puede causar un caos mundial. Hemos caído en la dependencia excesiva de la tercerización y los sistemas en la nube, lo que puede comprometer la continuidad del negocio si no se gestiona adecuadamente. Este incidente puede marcar un antes y un después en la gestión de tecnología y en los enfoques de continuidad y recuperación de desastres.
Es esencial que, como líderes tecnológicos, reforcemos nuestros procesos de QA y tomemos medidas proactivas para proteger nuestras organizaciones de futuros incidentes que puedan tener consecuencias devastadoras.
El equilibrio entre el manejo del riesgo TI con el riesgo operativo, con un adecuado proceso de QA, para mitigar estos efectos adversos. Excelente artículo Jonathan. 👌
ResponderEliminar