Una interrupción de TI provoca importantes interrupciones en todo el mundo, luego de que una actualización de Crowdstrike supuestamente desencadenara interrupciones en Microsoft
Una interrupción global del sistema informático paralizó innumerables sistemas en todo el mundo el viernes, después de que una actualización de software vinculada a la empresa de ciberseguridad Crowdstrike afectara a los sistemas de Microsoft en todo el mundo.
Las interrupciones globales de TI del viernes 19 de julio de 2024 provocaron interrupciones en los principales bancos, medios de comunicación, aerolíneas e innumerables empresas, luego de que problemas con los sistemas operativos y productos de Microsoft causaran pantallas azules de la muerte.
Las computadoras y servidores afectados quedaron fuera de línea y fueron forzados a un bucle de arranque de recuperación que hizo que las máquinas no pudieran reiniciarse correctamente.
Declaración de Crowdstrike
Según Crowdstrike, con sede en Estados Unidos , la colosal interrupción del servicio no es resultado de un ciberataque , sino que fue causada por “un defecto encontrado en una única actualización de contenido para servidores Windows. Los servidores Mac y Linux no se vieron afectados”.
«Se ha identificado el problema, se ha aislado y se ha implementado una solución», afirmó Crowdstrike. «Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y seguiremos brindando actualizaciones completas y continuas en nuestro sitio web».
“Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de los canales oficiales”, añadió. “Nuestro equipo está totalmente movilizado para garantizar la seguridad y la estabilidad de los clientes de CrowdStrike”.
Las interrupciones de TI no sólo han afectado a la infraestructura y los servicios críticos en el Reino Unido, sino también a muchos países alrededor del mundo.
De hecho, la interrupción del servicio es tan grave que el gobierno británico ha iniciado una reunión de COBRA en respuesta a la crisis.
El precio de las acciones de Crowdstrike cayó casi un 15 por ciento en las operaciones previas a la apertura del mercado, a 293,21 dólares.
En una actualización de servicio, Microsoft afirmó que “el impacto se ha resuelto tras nuestros esfuerzos de mitigación”, a última hora de la mañana del viernes.
Reacción de la industria
“Se están reportando cortes de TI en todo el mundo debido a una actualización no autorizada de Crowdstrike. Hasta ahora, la interrupción ha afectado a aeropuertos, bancos, ferrocarriles y medios de comunicación, y Sky News no pudo transmitir esta mañana”, dijo Mark Lloyd, gerente de la unidad de negocios de Axians UK .
“Esta interrupción es un duro recordatorio de lo dependiente que es el mundo de los servicios en la nube”, afirmó Lloyd. “Desde las herramientas de productividad hasta la infraestructura crítica, una gran parte de la tecnología se ejecuta en plataformas en la nube. Esta interrupción muestra el inmenso poder y alcance que tienen estos servicios”.
Requisito de preparación
“Esta interrupción del servicio de TI de Microsoft demuestra la necesidad de contar con soluciones más robustas y resistentes, de modo que cuando surjan estos problemas, se puedan resolver rápidamente sin causar un caos tan generalizado entre los clientes ni un riesgo de seguridad tan grande”, agregó Mark Jow, evangelista de seguridad en Gigamon .
“La preparación es clave: cada proveedor de TI y seguridad debe contar con un sistema sólido en todo su ciclo de vida de desarrollo de software para probar las actualizaciones antes de implementarlas y garantizar que no haya fallas en las actualizaciones”, dijo Jow.
Día libre
“Muchas personas podrían estar agradeciendo a Microsoft por su día libre accidental, pero innumerables empresas están sufriendo debido a la incapacidad de Microsoft y sus socios para mantener sus servicios”, dijo Al Lakhani, CEO de IDEE .
“Este incidente pone de relieve la importancia de que las empresas investiguen y examinen a fondo sus soluciones de ciberseguridad antes de implementarlas”, afirmó Lakhani. “Microsoft claramente no cumplió con su deber en este sentido y, como resultado, estamos presenciando una cascada de fallas operativas en todo el mundo”.
“El enfoque de la plataforma CrowdStrike, que se basa en un único agente centrado en la detección, puede parecer bueno a primera vista, pero como podemos ver, puede crear problemas importantes”, dijo Lakhani.
“La lección que se desprende de esto es obvia: invertir en ciberseguridad no consiste solo en adquirir las herramientas más recientes o populares, sino en garantizar que sean fiables y resistentes”, afirma Lakhani. “Por eso, las empresas deben priorizar las soluciones sin agentes como MFA 2.0, que reducen el riesgo de fallos generalizados y garantizan defensas más resistentes”.
Es nauseabundo arreglarlo
“La interrupción que afectó a los dispositivos Windows esta mañana parece haber sido causada por una actualización de controlador de CrowdStrike, que bloqueó los dispositivos y servidores de Windows más antiguos, que serán los más afectados”, señaló Tom Kidwell, cofundador de Ecliptic Dynamics y ex especialista en inteligencia del ejército británico y del gobierno del Reino Unido.
“Desafortunadamente para CrowdStrike, si ese es el caso, podría resultar repugnante solucionarlo”, dijo Kidwell. “Debido a la naturaleza de la actualización, una persona de cada organización deberá iniciar el sistema en modo seguro, eliminar el archivo o controlador con problemas y luego volver a la versión anterior o actualizar a una nueva, algo que CrowdStrike deberá lanzar muy rápidamente”.
“Incidentes como este ponen de relieve la vulnerabilidad que supone utilizar un único proveedor a una escala tan amplia y por qué es fundamental que las organizaciones tengan un plan B”, afirmó Kidwell. “La mejor práctica para los proveedores es realizar pruebas de presión de las actualizaciones antes de implementarlas, pero esto puede resultar difícil cuando se presta servicio al 60-90 por ciento del mundo”. NetMedia, Inglaterra. TJ.Traducido al español
Contacto