Techbit

3 lecciones que deja el apagón informático de CrowdStrike

Una simple actualización de la empresa de seguridad CrowdStrike pone al mundo de cabeza, al dejar inoperante el cómputos de varias compañías

Usuarios esperando sus vuelos tras afectaciones por caída de Microsoft. Foto: EFE
19/07/2024 |17:09Juan P. Aguilar |
Staff Suplementos
Redactores de Suplementos Ver perfil

Lo que tenía la intención de ser una simple actualización, terminó en un grave apagón de CrowdStrike que afectó a miles de sistemas de cómputo de aerolíneas, tiendas, bancos, hospitales, entre otras corporaciones.

Lee también:

Además de cierta dependencia tecnológica, el incidente de hoy también puso sobre la mesa algunas lecciones que no se deben olvidar, ya que no se descarta que un error de este tipo se vuelva a presentar en el futuro. Se exploran tres aprendizajes.

Newsletter
Recibe en tu correo las noticias más destacadas para viajar, trabajar y vivir en EU

Necesidad de equipos de TI de casa

Una de las recomendaciones que se ofrecieron para sortear el problema de CrowdStrike era arrancar la PC en modo seguro y eliminar uno de los archivos de la actualización defectuosa. Pero ¿qué pasa con aquellas organizaciones que tienen varios sistemas? Si no tienen personal de TI, ¿quién puede implementar la solución?

Ese es el reto que marca la división de América Latina de Kaspersky. Detalla que varios usuarios corporativos no tienen los derechos de acceso necesarios para llevar a cabo una acción que parece sencilla en el papel, habilitar el modo seguro.

"Lo que significa que los administradores corporativos tendrían que intervenir manualmente a nivel de toda la empresa (afectada)", acota.

De actualización a problema de seguridad

Lo contradictorio de la actualización defectuosa (automática) es que no vino o no la implementó un actor malintencionado, sino una empresa que se encarga de la seguridad informática de diversas PC y servicios de Windows a nivel global. Sus efectos, sin embargo, están al alcance de un ciberataque.

Negocios de todo tipo, desde aerolíneas hasta tiendas, no dudaron en mostrar la temible pantalla azul en las computadoras de trabajo. Incluso, tuvieron que recurrir a métodos analógicos para procesar a los pacientes o clientes, por ejemplo.

Foto: Microsoft

Lee también:

"Aunque no se trate de un ciberataque en sí, la magnitud de la afectación es comparable a un incidente de ciberseguridad. Esto nos hace reflexionar sobre la importancia de estar preparados para cualquier contingencia, tener planes robustos de recuperación y asegurar que nuestras infraestructuras críticas sean resilientes", indicó Cyberpeace mediante un comunicado de prensa.

¿Una nube fiable?

La nube sigue como una de las tendencias tecnológicas fuertes, ya que es una plataforma que se utiliza tanto para soluciones empresariales como para la ejecución de videojuegos (no se requiere una consola). Sin embargo, el incidente de CrowdStrike puso también en jaque a la solución Azure de Microsoft.

Luciano Alves, consejero delegado de Zabbix LATAM, le dijo a El Financiero que, debido al problema de seguridad de este 19 de julio, habrá un debate sobre la confiabilidad de la nube, ya que no se descarta que vuelva a suceder un asunto como este en el futuro.

Una de las bondades que destaca Microsoft con relación a su nube tiene que ver con la implementación de la inteligencia artificial, otra de las tendencias del presente.

"Migra a Azure hoy para comenzar a construir en una infraestructura diseñada específicamente para cargas de trabajo de IA", promociona la compañía fundada por Bill Gates.

Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: