Opinión

El incidente de Crowdstrike y sus repercusiones: la fragilidad del sistema



Dirección copiada

Por Marcelo Díaz, Ceo y Co fundador de VeData.

Publicado el 7 ago 2024



Crowdstrike
Marcelo Díaz, Ceo y Co fundador de VeData.

Actualmente, los servicios de tecnología ofrecen la tranquilidad y garantía de que la información disponible en las plataformas está bajo protección y es segura. Sin embargo, mínimos errores pueden provocar grandes consecuencias. Como lo fue el caso del líder en ciberseguridad Crowdstrike, que puso en alerta a la industria luego de sufrir un problema con una actualización defectuosa del antivirus Falcon que fue enviada a millones de usuarios.

Lo más crítico fue que, al tratarse de un antivirus, tiene la capacidad de intervenir y reemplazar archivos del sistema operativo del dispositivo, que en este caso era Windows. Esto generó aún más inquietud, dado que es uno de los gigantes tecnológicos más importantes e influyentes del mundo y dejó claro que nadie está libre de daños como éste, ya que incluso las más grandes empresas pueden tener incidentes.

Casos como estos no solo ponen en alerta a los usuarios y a los profesionales del rubro, sino también a los hackers. Si bien, esta vez, la respuesta de Crowdstrike y Microsoft fue rápida y evitó repercusiones mayores, en ocasiones los piratas informáticos, logran usar el pánico de los clientes generando consecuencias aún más graves.

Caso de Crowdstrike llama a fortalecer las herramientas de seguridad y la capacitación

Situaciones como las descritas ocurren cuando fallan los controles de calidad, generando productos defectuosos que pueden provocar distribuciones erróneas a los distintos sistemas. Por lo mismo, es crucial invertir en herramientas avanzadas de seguridad y control, para así realizar pruebas de revisión exhaustivas, llevar cabo procesos de alta rigurosidad y mejorar la vigilancia y detección de cualquier potencial amenaza.

La capacitación continua es fundamental. La recomendación está en contar con equipos de trabajos capacitados para prevenir y enfrentar emergencias y que cuenten con los recursos necesarios para actuar de manera rápida y efectiva ante cualquier amenaza. De este modo, no solo se disminuye el riesgo de problemas de seguridad, sino que también se garantiza un abordaje correcto de ser necesario.

Hoy, existen sofisticadas y avanzadas herramientas capaces de controlar el ciclo de vida de un producto de software y detectar irregularidades en el proceso de actualización de este. Es necesario enfocarse en la continuidad operacional y optar por sistemas que permitan, por ejemplo, revisiones constantes de los procedimientos, gestión sobre entornos de prueba, validación de funcionalidades, pruebas de rendimiento y masificación en grupos, esto último de modo de controlar los riesgos y minimizar el impacto en caso de problemas.

En definitiva, la seguridad debe ser una prioridad absoluta en cualquier organización. Los incidentes recientes con Crowdstrike y Microsoft subrayan la importancia de mantener actualizados los procesos y procedimientos para evitar errores y responder de manera eficaz a situaciones críticas. Es imperativo que cada empresa garantice a sus clientes un servicio seguro y con la capacidad de actuar rápidamente para asegurar la continuidad operativa.

Artículos relacionados

Artículo 1 de 3