Contenido Exclusivo

¿Quiénes son los Mejores 20 CISO de México 2024?

La noche del pasado viernes 27 de septiembre CIO...

VIDEO: Escalabilidad, seguridad y latencia: los 3 desafíos de la IA en redes de datos

Emilio Madero, Vicepresidente Ejecutivo de Marketing en Cirion Technologies,...

Falla en actualización de CrowdStrike produce “apagón informático” este viernes

Este viernes, el mundo amaneció con un “apagón informático” parcial producido por una falla en la actualización de CrowdStrike y la interrupción de Microsoft 365 y Azure. Entre las principales consecuencias figuran vuelos cancelados, comunicaciones interrumpidas y la imposibilidad de efectuar compras por Internet, ya que la actualización afectó a dispositivos que funcionan con el sistema operativo Windows.

Qué originó la falla

De acuerdo con los últimos informes, la actualización más reciente de CrowdStrike Falcon MalQuery –una herramienta avanzada de investigación de malware nativa de la nube que permite a los profesionales de la seguridad y a los investigadores buscar rápidamente un conjunto de datos masivo de muestras de malware–, causó problemas críticos para muchos usuarios de Windows, incluyendo la temida Pantalla Azul de la Muerte (BSOD).

Este problema ha generado frustración y disrupciones operativas a gran escala. CrowdStrike Holdings, Inc.,  empresa estadounidense especializada en temas de seguridad informática para organizaciones de alto perfil, reconoció el problema y está trabajando en una solución. Se recomienda a los usuarios no instalar la última actualización hasta nuevo aviso.

Asimismo, CrowdStrike ha proporcionado pasos para mitigar el impacto, incluyendo iniciar en modo seguro y desinstalar la actualización problemática.

Primeras lecciones “re-aprendidas”

Pases de abordar escritos a mano se volvieron a emplear hoy en aeropuertos para agilizar el tráfico de pasajeros.

En un comunicado, CyberPeace, empresa de soluciones para ciberseguridad, señaló que esta falla en la actualización de CrowdStrike y la interrupción de Microsoft 365 y Azure nos recuerdan la fragilidad de nuestras infraestructuras tecnológicas. “Aunque no se trate de un ciberataque en sí, la magnitud de la afectación es comparable a un incidente de ciberseguridad. Esto nos hace reflexionar sobre la importancia de estar preparados para cualquier contingencia, tener planes robustos de recuperación y asegurar que nuestras infraestructuras críticas sean resilientes”.

La realidad, advierte, es que aún no estamos preparados para enfrentar un ciberataque masivo, pues “muchas infraestructuras críticas siguen sin operar después de casi 9 horas de la ocurrencia de estos eventos”.

Por su parte, Alois Reitbauer, Chief AI Strategist de la empresa Dynatrace, manifestó que dada la creciente complejidad del software, todos los desarrolladores y organizaciones de software son susceptibles a interrupciones. “Cuando se producen interrupciones, las organizaciones necesitan la capacidad de identificar la causa raíz y remediarlas de inmediato”.

Debido a que los procesos manuales no pueden ser efectivos en casos como éste, un enfoque de poder de 3 para la Inteligencia Artificial –que aproveche la IA predictiva, causal y generativa– es cada vez más crítico para ayudar a las organizaciones a ofrecer la mayor disponibilidad y rendimiento del software, así como minimizar la interrupción de la experiencia del usuario final, añadió Reitbauer.

Asimismo, Amit Yoran, Presidente y Director General de la empresa de soluciones en ciberseguridad Tenable, opinió que esta caída sin precedentes evidencia “cuán dependientes son nuestros sistemas críticos de que el software opere todo el tiempo como debe”.

Éste, subrayó, es un perfecto caso de estudio sobre por qué nadie debe depender de un solo proveedor, ya sea CrowdStrike, Microsoft o cualquier otro. “Esto también hará que los directores de TI y los profesionales de seguridad dejen de aplicar actualizaciones automáticas de proveedores a ciegas. Los días de la auto-actualización se han sometido a un escrutinio masivo”, concluyó.

 

 

Lo Más Reciente

Napse tiene nuevo director general para América Latina

Napse, empresa desarrolladora de soluciones tecnológicas omnicanal y de...

Tenable facilita la gestión y cumplimiento de PCI DSS 4.0

La reciente entrada en vigencia de la versión 4.0...

2024: El día en que el mundo tecnológico empresarial se detuvo

recuperación de desastreEl apagón de CrowdStrike el 19 de...

El 98% de las empresas aumentaron sus precauciones de seguridad tras evento de CrowdStrike

El incidente de CrowdStrike, que ocasionó que en julio...

Newsletter

Recibe lo último en noticias e información exclusiva.

José Luis Becerra Pozas
José Luis Becerra Pozashttps://iworld.com.mx
Es Editor de CIO Ediworld México. Contáctalo en jbecerra@ediworld.com.mx o en el twitter @CIOMexico.

Napse tiene nuevo director general para América Latina

Napse, empresa desarrolladora de soluciones tecnológicas omnicanal y de comercio unificado para el retail, nombró a Jorge Fernando Bayá como su nuevo director general...

Tenable facilita la gestión y cumplimiento de PCI DSS 4.0

La reciente entrada en vigencia de la versión 4.0 del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS)...

2024: El día en que el mundo tecnológico empresarial se detuvo

recuperación de desastreEl apagón de CrowdStrike el 19 de julio de 2024 marcó un momento clave para la industria de TI, paralizando infraestructuras críticas...