Una interrupción masiva del sistema informático pone de relieve las principales vulnerabilidades del ecosistema de información global

La interrupción global de la tecnología de la información del 19 de julio de 2024, que paralizó a organizaciones que van desde aerolíneas a hospitales y hasta el entrega de uniformes Los Juegos Olímpicos representan una preocupación creciente para los profesionales de la ciberseguridad, las empresas y los gobiernos.

La interrupción es un símbolo de la interdependencia entre las redes organizacionales, los servicios de computación en la nube e Internet, y de las vulnerabilidades que esto genera. En este caso, una actualización automática defectuosa del software de ciberseguridad Falcon de CrowdStrike, ampliamente utilizado, provocó Las computadoras que ejecutan el sistema operativo Windows de Microsoft se bloqueanDesafortunadamente, muchos servidores y computadoras necesitan ser reparados manualmente, y muchas de las organizaciones afectadas tienen miles de ellos repartidos por todo el mundo.

Para Microsoft, el problema era empeorado Esto se debe a que la empresa lanzó una actualización de su plataforma de computación en la nube Azure aproximadamente al mismo tiempo que la actualización de CrowdStrike. Microsoft, CrowdStrike y otras empresas como Amazon han publicado soluciones técnicas alternativas para los clientes que estén dispuestos a tomar el asunto en sus propias manos. Pero para la gran mayoría de los usuarios globales, especialmente las empresas, esto no va a ser una solución fácil.

Los incidentes tecnológicos modernos, ya sean ciberataques o problemas técnicos, siguen paralizando el mundo de formas nuevas e interesantes. Incidentes masivos como el error de actualización de CrowdStrike no solo crean Caos en el mundo empresarial pero perturban la sociedad global en sí misma. Las pérdidas económicas resultantes de tales incidentes (pérdida de productividad, pérdida de recuperación, interrupción de las actividades empresariales e individuales) probablemente sean extremadamente altas.

Como ex profesional de ciberseguridad y actual Investigador de seguridadCreo que el mundo finalmente puede estar comprendiendo que la sociedad moderna basada en la información se sustenta sobre una base muy frágil.

La fotografía más grande

Curiosamente, el 11 de junio de 2024, una publicación en el propio blog de CrowdStrike parecía… predecir esta misma situación—el ecosistema informático global comprometido por la tecnología defectuosa de un proveedor—aunque probablemente no esperaban que su producto fuera la causa.

Las cadenas de suministro de software han sido durante mucho tiempo una grave preocupación por la ciberseguridad y un punto único de fallo potencial. Empresas como CrowdStrike, Microsoft, Apple y otras tienen acceso directo y confiable a las computadoras de organizaciones e individuos. Como resultado, las personas deben confiar en que las empresas no solo son seguras en sí mismas, sino que los productos y actualizaciones que lanzan están bien probados y son robustos antes de ser aplicados a los sistemas de los clientes. Incidente de SolarWinds El ataque de 2019, que implicó hackear la cadena de suministro de software, bien podría considerarse un anticipo del incidente de CrowdStrike de hoy.

El director ejecutivo de CrowdStrike, George Kurtz, dijo:Esto no es un incidente de seguridad ni un ciberataque.» y que «el problema ha sido identificado, aislado y se ha implementado una solución». Si bien tal vez sea cierto desde la perspectiva de CrowdStrike (no fueron atacados), no significa que los efectos de este incidente no generen problemas de seguridad para los clientes. Es muy posible que, a corto plazo, las organizaciones Desactivar algunos de sus dispositivos de seguridad de Internet para intentar adelantarse al problema, pero al hacerlo pueden haberse expuesto a los delincuentes. penetrando sus redes.

También es probable que las personas sean el blanco de diversas estafas que se aprovechan del pánico o la ignorancia de los usuarios con respecto al problema. Los usuarios abrumados pueden aceptar ofertas de asistencia falsa que conducen al robo de identidad o gastar dinero en soluciones falsas para este problema.

Qué hacer

Las organizaciones y los usuarios tendrán que esperar hasta que La solución está disponible o intentar recuperarse por su cuenta Si tienen la capacidad técnicaDespués de eso, creo que hay varias cosas que hacer y considerar mientras el mundo se recupera de este incidente.

Las empresas deberán asegurarse de que los productos y servicios que utilizan sean confiables. Esto significa realizar la debida diligencia con los proveedores de dichos productos en cuanto a seguridad y resiliencia. Las grandes organizaciones generalmente Probar todas las actualizaciones y mejoras del producto antes de permitir que se publiquen para sus usuarios internos, pero para algunos productos de rutina, como las herramientas de seguridad, eso puede no suceder.

Tanto los gobiernos como las empresas tendrán que… enfatizar la resiliencia En el diseño de redes y sistemas, esto implica tomar medidas para evitar la creación de puntos únicos de falla en la infraestructura, el software y los flujos de trabajo que un adversario podría atacar o que un desastre podría empeorar. También implica saber si alguno de los productos de los que dependen las organizaciones depende a su vez de otros productos o infraestructuras para funcionar.

Las organizaciones necesitarán renovar su compromiso con Mejores prácticas en ciberseguridad y la gestión general de TI. Por ejemplo, contar con un sistema de copias de seguridad sólido puede facilitar la recuperación de este tipo de incidentes y minimizar la pérdida de datos. Es esencial garantizar políticas, procedimientos, personal y recursos técnicos adecuados.

Problemas como este en la cadena de suministro de software dificultan el cumplimiento de la recomendación estándar de TI de mantener siempre los sistemas actualizados y con parches. Lamentablemente, los costos de no mantener los sistemas actualizados regularmente deben sopesarse frente a los riesgos de que vuelva a ocurrir una situación como esta.

Este artículo se vuelve a publicar desde La conversación bajo una licencia Creative Commons. Lea el artículo original.