La dependencia tecnológica en peligro: cómo la crisis de Microsoft y CrowdStrike afecta a diversas industrias

Según destacó Camilo Gutierrez, jefe del laboratorio de ESET Latinoamérica, esta situación afectó a diversas industrias, incluyendo aerolíneas, bancos, compañías ferroviarias, emisoras de radio y televisión, y supermercados. Gutierrez explicó a Infobae que “el inconveniente causado por la pérdida de acceso a los servicios para miles de personas sirve como un recordatorio de nuestra dependencia a grandes empresas de tecnología”.

De otro lado, Guillermo Rosales, CISO de Sparkfound, explicó la necesidad de una estrategia robusta ante incidentes de esta magnitud. “Enfrentar un incidente de esta magnitud denota aún más la importancia de la necesidad de una estrategia de respuesta robusta ante incidentes. Este evento debe servir como un llamado a todas las organizaciones para reforzar sus prácticas de ciberseguridad”.

El problema se originó a partir de un error en la actualización de las soluciones EDR de CrowdStrike que resultó en pantallas azules de la muerte (BSODs, por sus siglas en inglés) en sistemas Windows.

Gutierrez señaló a Infobae que “las actualizaciones y el mantenimiento de sistemas y redes pueden incluir involuntariamente pequeños errores, que pueden tener consecuencias de gran alcance como las experimentadas hoy”. La recién mencionada dependencia de infraestructuras TI críticas pone de manifiesto los riesgos sistémicos de operar sin suficiente diversidad en sus herramientas tecnológicas.

Además, la infraestructura global de TI sufre debido a la falta de diversidad en los sistemas críticos. Gutierrez añadió a Infobae que “cuando la diversidad es baja, un solo incidente técnico, por no mencionar un problema de seguridad, puede provocar interrupciones a escala global con efectos en cadena posteriores”.

En respuesta a estos desafíos, algunos expertos proponen un enfoque más proactivo en la ciberseguridad empresarial. Rosales afirmó a Infobae: “Evitar problemas críticos causados por actualizaciones de software, como el reciente incidente del EDR que provocó BSODs, no es tarea sencilla. Las amenazas de día cero y las complejidades inherentes al software hacen que sea difícil prever y mitigar todos los posibles problemas. No obstante, hay varias estrategias y prácticas que pueden ayudar a reducir el riesgo y asegurar una rápida recuperación en caso de que ocurra un fallo”.

En este sentido, Check Point Software, dijo que están “apoyando a las empresas afectadas de diversas maneras, más allá de la solución inmediata. Nuestro apoyo no se extiende solo a nivel de producto, sino también a través de revisiones integrales de su arquitectura y talleres de seguridad de confianza cero. La plataforma Check Point Infinity puede ayudar a garantizar una seguridad sólida y la continuidad del negocio más allá de los puntos finales. Es importante proporcionar un valor sustancial en el contexto de las necesidades de su empresa, ayudándola a afrontar estas interrupciones de manera efectiva y a mejorar su postura general de seguridad cibernética”.

El impacto de la falla ha sido considerable. Bancos, compañías de transporte aéreo y ferroviario, así como supermercados, han reportado problemas significativos en sus operaciones. La interrupción de servicios críticos no solo afecta a las empresas, sino también a miles de usuarios a nivel mundial, redundando en pérdidas económicas y operativas que aún están por cuantificarse de manera precisa.

Para prevenir estos problemas en el futuro, los expertos recomiendan implementar diversas estrategias de mitigación de riesgos. Entre ellas, destacan la realización de actualizaciones en entornos restringidos antes de su despliegue masivo, la utilización de soluciones de seguridad cibernética de múltiples proveedores y la diversificación de las infraestructuras de TI. Asimismo, se enfatiza la importancia de capacitar de manera continua al personal en prácticas de seguridad y mantener una vigilancia constante sobre nuevas vulnerabilidades y amenazas emergentes.