Este viernes, el mundo amaneció con un “apagón informático” parcial producido por una falla en la actualización de CrowdStrike y la interrupción de Microsoft 365 y Azure. Entre las principales consecuencias figuran vuelos cancelados, comunicaciones interrumpidas y la imposibilidad de efectuar compras por Internet, ya que la actualización afectó a dispositivos que funcionan con el sistema operativo Windows.

Qué originó la falla

De acuerdo con los últimos informes, la actualización más reciente de CrowdStrike Falcon MalQuery –una herramienta avanzada de investigación de malware nativa de la nube que permite a los profesionales de la seguridad y a los investigadores buscar rápidamente un conjunto de datos masivo de muestras de malware–, causó problemas críticos para muchos usuarios de Windows, incluyendo la temida Pantalla Azul de la Muerte (BSOD).

Este problema ha generado frustración y disrupciones operativas a gran escala. CrowdStrike Holdings, Inc.,  empresa estadounidense especializada en temas de seguridad informática para organizaciones de alto perfil, reconoció el problema y está trabajando en una solución. Se recomienda a los usuarios no instalar la última actualización hasta nuevo aviso.

Asimismo, CrowdStrike ha proporcionado pasos para mitigar el impacto, incluyendo iniciar en modo seguro y desinstalar la actualización problemática.

Primeras lecciones “re-aprendidas”

En un comunicado, CyberPeace, empresa de soluciones para ciberseguridad, señaló que esta falla en la actualización de CrowdStrike y la interrupción de Microsoft 365 y Azure nos recuerdan la fragilidad de nuestras infraestructuras tecnológicas. “Aunque no se trate de un ciberataque en sí, la magnitud de la afectación es comparable a un incidente de ciberseguridad. Esto nos hace reflexionar sobre la importancia de estar preparados para cualquier contingencia, tener planes robustos de recuperación y asegurar que nuestras infraestructuras críticas sean resilientes”.

La realidad, advierte, es que aún no estamos preparados para enfrentar un ciberataque masivo, pues “muchas infraestructuras críticas siguen sin operar después de casi 9 horas de la ocurrencia de estos eventos”.

Por su parte, Alois Reitbauer, Chief AI Strategist de la empresa Dynatrace, manifestó que dada la creciente complejidad del software, todos los desarrolladores y organizaciones de software son susceptibles a interrupciones. “Cuando se producen interrupciones, las organizaciones necesitan la capacidad de identificar la causa raíz y remediarlas de inmediato”.

Debido a que los procesos manuales no pueden ser efectivos en casos como éste, un enfoque de poder de 3 para la Inteligencia Artificial –que aproveche la IA predictiva, causal y generativa– es cada vez más crítico para ayudar a las organizaciones a ofrecer la mayor disponibilidad y rendimiento del software, así como minimizar la interrupción de la experiencia del usuario final, añadió Reitbauer.

Asimismo, Amit Yoran, Presidente y Director General de la empresa de soluciones en ciberseguridad Tenable, opinió que esta caída sin precedentes evidencia “cuán dependientes son nuestros sistemas críticos de que el software opere todo el tiempo como debe”.

Éste, subrayó, es un perfecto caso de estudio sobre por qué nadie debe depender de un solo proveedor, ya sea CrowdStrike, Microsoft o cualquier otro. “Esto también hará que los directores de TI y los profesionales de seguridad dejen de aplicar actualizaciones automáticas de proveedores a ciegas. Los días de la auto-actualización se han sometido a un escrutinio masivo”, concluyó.