Ir al contenido principal

Apagón Tecnológico Global: Fallo en Actualización de CrowdStrike Afecta a Grandes Empresas


19 de julio de 2024 - Un reciente parche de actualización de CrowdStrike, líder en soluciones de ciberseguridad, ha desencadenado un apagón tecnológico global, afectando a diversas empresas y aerolíneas que utilizan sistemas operativos Microsoft. Este fallo ha causado interrupciones significativas en sistemas críticos de operaciones y comunicaciones a nivel mundial.

La actualización, que pretendía mejorar la seguridad y funcionalidad de los sistemas de CrowdStrike, provocó incompatibilidades con los sistemas de Microsoft, resultando en fallos operativos generalizados. Según los informes, las empresas que integran soluciones de CrowdStrike con sus sistemas Microsoft fueron las más afectadas, experimentando apagones tecnológicos que paralizaron sus operaciones.


El impacto es global, empresas de distintos sectores vieron sus operaciones interrumpidas, afectando la prestación de servicios esenciales en hospitales, aeropuertos, sistema financieros y bancos. Las interrupciones han ocasionado pérdidas económicas significativas debido a la inactividad y a los esfuerzos de mitigación de daños, según Bloomber en solo 12 horas del evento las acciones de las empresas involucradas calleron un 14%, también tanto CrowdStrike como Microsoft enfrentan críticas por la falta de diligencia en sus procesos de QA, lo que ha afectado su imagen en el mercado.

¿Qué pasaría si este incidente fuera un ataque interno, ejecutado a través de un contratista? Este escenario hipotético subraya la importancia de vigilar no solo las amenazas externas, sino también las internas. Los ataques internos pueden ser devastadores, ya que los contratistas y empleados tienen acceso privilegiado a los sistemas y datos críticos.

Como expertos y gerentes de áreas tecnológicas, es crucial implementar medidas para protegerse contra estos riesgos:Pruebas Rigurosas y Simulaciones: Es esencial realizar pruebas exhaustivas en entornos simulados que reflejen con precisión los sistemas de producción.
Autogestión del Parchado: Las empresas deben asumir la responsabilidad de probar cualquier parche antes de su implementación y no depender exclusivamente de los proveedores.
Evitar la Automatización del Riesgo: Aunque la automatización es valiosa, no debe sustituir la supervisión y las pruebas rigurosas. Automatizar sin un proceso de QA adecuado puede incrementar el riesgo de fallos.
Monitoreo de Seguridad Interna: Implementar políticas y herramientas para detectar y prevenir actividades sospechosas por parte de empleados y contratistas.
Protección de la Información y Continuidad del Negocio: Asegurar que los planes de continuidad del negocio y recuperación ante desastres estén actualizados y probados regularmente.

El incidente también plantea preguntas sobre la preparación de infraestructuras críticas, como los aeropuertos, hospitales, bancos nunca creyeron quien podía fallar fuera la base del sistema operativo. Vemos que el fallo resalta la necesidad de que estas infraestructuras realicen pruebas y simulaciones exhaustivas para garantizar que pueden manejar interrupciones sin paralizar sus operaciones.

Un día pensamos que el problema del Y2K en el año 2000 podría jugarnos una mala pasada. Nos preparamos extensamente para evitar una crisis, pero casi 20 años después hemos olvidado cómo prepararnos adecuadamente para estas eventualidades. Hoy vemos que un simple parche puede causar un caos mundial. Hemos caído en la dependencia excesiva de la tercerización y los sistemas en la nube, lo que puede comprometer la continuidad del negocio si no se gestiona adecuadamente. Este incidente puede marcar un antes y un después en la gestión de tecnología y en los enfoques de continuidad y recuperación de desastres.

Es esencial que, como líderes tecnológicos, reforcemos nuestros procesos de QA y tomemos medidas proactivas para proteger nuestras organizaciones de futuros incidentes que puedan tener consecuencias devastadoras.





Etiquetas:
Ubicación: Costa Rica

Comentarios

  1. Carlos Araya20 de julio de 2024 a las 9:31

    El equilibrio entre el manejo del riesgo TI con el riesgo operativo, con un adecuado proceso de QA, para mitigar estos efectos adversos. Excelente artículo Jonathan. 👌

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Proyectos de TI.

La tecnología en las empresas cambia hoy en día a un ritmo muy acelerado lo que nos lleva a día con día estar innovando en implementaciones que aporten a nuestras empresas y a nuestro cliente directo o indirecto. Sin embargo las gerencias de TI no evolucionan a   este mismo ritmo y por ende la mayor cantidad de proyectos de TI fallan 1 . Uno de los principales actores que producen este fallo es que en la Gerencias de Sistemas en la mayoría de casos no desarrollan sus proyectos basados en el giro de negocio de la empresa ya que deseamos la mejor tecnología pero olvidando el plan estratégico y en muchos casos hasta sin conocer la visión y la misión de la misma. 4   aspectos importantes a considerar en la implementación de proyectos: Primero: Alinee el proyecto a los objetivos estratégicos de la empresa. Es importante que los proyectos de sistemas aporten a la empresa, durante   muchos años las gerencias ven a sistemas como “Un mal necesario” esto porque l...
Publicar un comentario
Leer más

Cuando las gallinas cacarean.

El comportamiento de las gallinas es muy interesante, como en cualquier conjunto de convivencia existen varios tipos de individuos y en un gallinero no es la excepción, existen las gallinas que cacarean por un solo huevo, hacen todo un escándalo cuando logran poner un huevo para que todos se den cuenta que logro su objetivo, también existen las gallinas echadas que aunque el éxito es mayor han puesto 2 o 3 huevos y parecen que están sin hacer nada, aún siguen trabajando en un proyecto más grande que es empollar 3 huevos para hacerlos 3 pollitos y mejorar el objetivo. Si les realizamos un análisis de rendimiento a estas últimas parecen que no logran sus objetivos, son miembros que no hacen ruido, que aparenta que están perdiendo tiempo y duran mucho en logar su objetivo, mientras que las que pusieron un huevo aparenta que lograron el objetivo y están celebrando para que todos se den cuenta. Ahora si somos objetivos la primera fue una gallina estándar que puso un huevo ...
Publicar un comentario
Leer más

Responsabilidad social e individual Una forma de impactar

Con las nuevas formas de generar riqueza y con el empoderamiento de los emprendedores tenemos un nuevo reto, cómo hacer que cualquier persona o empresa que inician y que en la mayoría de casos son unipersonales estén alineadas con el pensamiento de las nuevas generaciones que es ayudar, compartir y crear riqueza de forma integral, sostenible y rentable y que a su vez aporte a los objetivos de desarrollo sostenibles establecidos por la ONU. He aquí algunos puntos que   podemos como individuos   aportar a los 17 objetivos de desarrollo sostenible desde el aspecto personal y crear un mayor impacto, como lo dice la frase “El poder de uno”. - Fin de la pobreza, muchas ocasiones adquirimos servicios independientes, pagar el precio justo, el salario de ley y cumplir con las garantías sociales,   es una forma de aportar a la eliminación de la pobreza, no debemos de dejar la responsabilidad a las autoridades de gobierno , es importante que desde el aspecto de ciudadanos...
Publicar un comentario
Leer más