La Caída de CrowdStrike: Cómo una Actualización de Software generó un apagón informático global

La Caída de CrowdStrike: Cómo una Actualización de Software generó un apagón informático global

El 19 de julio de 2024, una actualización de software defectuosa de CrowdStrike una empresa de ciberseguridad con sede en Texas, provocó un apagón informático global. Este incidente afectó a diversas industrias, evidenciando la importancia de las pruebas rigurosas en seguridad cibernética y la necesidad de planes de contingencia robustos. La Caída de CrowdStrike.


¿Qué es CrowdStrike?

CrowdStrike es un proveedor líder en ciberseguridad, conocido por su software de “seguridad de endpoints” que utiliza tecnología en la nube para proteger dispositivos conectados a Internet. Empresas de la lista Fortune 500, incluidas las principales instituciones financieras y de salud, confían en sus soluciones para prevenir ciberataques. 

La plataforma Falcon de CrowdStrike es central en su enfoque, diseñada para detener violaciones cibernéticas a través de la tecnología en la nube. (https://www-cnbc-com.cdn.ampproject.org/c/s/www.cnbc.com/amp/2024/07/19/what-is-crowdstrike-crwd-and-how-did-it-cause-global-it-outages.html

Hechos Relevantes de la Caída de CrowdStrike

  • La mañana del 19 de julio, usuarios de todo el mundo comenzaron a experimentar la infame “pantalla azul de la muerte” en sus dispositivos Windows. 
  • Este fallo fue causado por una actualización defectuosa de CrowdStrike, que interactuó de manera incorrecta con el sistema operativo Windows, provocando un bucle de reinicio en las máquinas afectadas.
  • Industrias enteras se vieron paralizadas. Los bancos y los proveedores de atención médica experimentaron interrupciones en sus servicios, mientras que las aerolíneas tuvieron que dejar aviones en tierra y retrasar vuelos. 
  • Además, emisoras de televisión y otras organizaciones de medios quedaron desconectadas, evidenciando la magnitud del impacto.

(https://www.larepublica.co/globoeconomia/en-vivo-fallo-global-de-microsoft-y-crowdstrike-3911129

¿Qué implicaciones tiene estos hechos en temas en Seguridad de Información?

Este apagón informático subraya la necesidad crítica de realizar pruebas exhaustivas en entornos diversos antes de implementar actualizaciones de software. La falta de mecanismos adecuados de sandboxing y reversión para actualizaciones que interactúan a nivel de kernel, es decir, en la parte central y más crítica del sistema operativo que gestiona las interacciones entre el hardware y el software de una computadora, puede tener consecuencias devastadoras.

Además, el incidente también resalta la importancia de contar con planes de contingencia robustos. Las organizaciones deben estar preparadas para responder rápidamente a fallos inesperados, minimizando el tiempo de inactividad y el impacto en los servicios críticos.

La Caída de CrowdStrike: Cómo una Actualización de Software generó un apagón informático global

Impacto en los Datos Personales:

Aunque el apagón de CrowdStrike no fue un ciberataque, la interrupción de un producto de seguridad cibernética abre la puerta a posibles explotaciones por actores malintencionados.

Al respecto, durante el tiempo de inactividad, pueden surgir ataques de phishing y otros intentos de ingeniería social, poniendo en riesgo los datos personales y confidenciales de los usuarios.

Es por ello, que las empresas deben comunicar proactivamente los riesgos potenciales a sus empleados y usuarios, reforzando las medidas de seguridad y la vigilancia ante posibles amenazas.

(https://www.computerweekly.com/es/cronica/Explicacion-del-caos-de-actualizaciones-de-CrowdStrike-Lo-que-necesita-saber)

Soluciones y recomendaciones:

Para mitigar riesgos futuros, las organizaciones deben adoptar un enfoque gradual en la implementación de actualizaciones de software, especialmente para soluciones de seguridad. Las pruebas en un entorno sandbox o en un grupo limitado de dispositivos antes de un despliegue completo pueden prevenir problemas similares.

Además, es crucial establecer redundancias en el sistema para aislar y gestionar adecuadamente los dominios de fallas. Esto es particularmente importante en infraestructuras críticas donde cualquier interrupción puede tener efectos significativos.

Así mismo, es importante la colaboración con los clientes para resolver problemas rápidamente y mantener una comunicación transparente es fundamental para restaurar la confianza y minimizar el impacto de futuros incidentes.

En conclusión, la caída de CrowdStrike sirve como una lección importante en la ciberseguridad moderna. La implementación de buenas prácticas de pruebas y la preparación ante emergencias pueden hacer una diferencia significativa en la resiliencia de las organizaciones frente a fallos inesperados y amenazas cibernéticas.
Para mayor información, lo invitamos a ver el siguiente video: https://mslegal.com.co/ms-legal-te-acompana-ciberseguridad-recomendaciones-sobre-incidentes-de-seguridad/

maathu 24 julio, 2024
Publicaciones
Prohibición de Plásticos de un Solo Uso, de la legislación a la Acción, La implementación de la Ley 2232 de 2022 en Colombia.
Prev ¡Prohibición de Plásticos de un Solo Uso! De la Legislación a la Acción
Sig Google demanda a Colombia: ¿Podrá el Gigante Tecnológico evadir nuestras Leyes de Protección de Datos?
Google demanda a Colombia para evitar las sanciones frente al régimen general de protección de datos personales, argumentando que sus cookies

Comments are closed.