Por qué la Ciberresiliencia es Vital: Lecciones del Reciente Corte de IT de CrowdStrike

El jueves por la noche, una actualización de contenido mal configurada por CrowdStrike causó inesperadamente cortes generalizados en sistemas Microsoft Windows, interrumpiendo numerosos servicios esenciales a nivel mundial.

CrowdStrike buscaba actualizar el contenido utilizado por su Falcon Sensor, que ofrece detección de amenazas en tiempo real y protección de puntos finales, monitoreando actividades del sistema para identificar comportamientos sospechosos y prevenir ciberataques. Esta actualización tenía como objetivo mejorar la detección de actividades maliciosas basándose en la última inteligencia de amenazas recopilada de manera continua.

"Esto no fue una actualización de código, sino una actualización de contenido. Se envió un único archivo que dirige la lógica adicional para identificar a los actores malintencionados, lo que generó problemas exclusivamente en el entorno de Microsoft," explicó el CEO y fundador de CrowdStrike, George Kurtz, durante una entrevista con CNBC.

Impacto Global Inmediato

El corte fue detectado por primera vez en Australia, donde las máquinas Windows se bloquearon, causando la infame Pantalla Azul de la Muerte (BSOD). Esta actualización errónea resultó en un apagón mundial de sistemas Windows, afectando a numerosos aeropuertos, aerolíneas, bancos y empresas de servicios que dependen de plataformas basadas en Windows. Cientos de miles de viajeros quedaron varados, con informes de alrededor de 2,600 cancelaciones de vuelos en EE. UU. y más de 4,200 a nivel global, según datos de FlightAware citados por el Wall Street Journal.

Los efectos de la interrupción se extendieron también a la plataforma en la nube Microsoft Azure, donde los clientes informaron falta de respuesta y fallos de inicio en máquinas Windows que usan el agente Falcon de CrowdStrike. El estado de salud de Azure indicó que la interrupción continuaba afectando las máquinas virtuales en las Américas, Europa, Asia-Pacífico, y Oriente Medio y África.

Los equipos de TI enfrentan un fin de semana desafiante y un mes exigente por delante, ya que muchas configuraciones en la nube requerirán actualizaciones específicas para cada cliente. Podría ser aconsejable posponer proyectos significativos hasta que se resuelva la mala configuración.

Un Llamado a la Acción para Mayor Resiliencia Cibernética

La resiliencia cibernética es vital para las empresas, permitiéndoles anticipar, resistir y recuperarse de condiciones adversas, incluidos ciberataques y compromisos del sistema. Los Oficiales de Seguridad de la Información (CISOs) deben priorizar la resiliencia cibernética como parte esencial de las responsabilidades de la alta dirección y la junta directiva.

“Cada empresa enfrenta desafíos de parcheo. Hoy fue un día difícil para CrowdStrike, afectando a muchos otros. Requerir que los clientes mitiguen los problemas causados por la mala configuración extendió el tiempo de respuesta y remediación," afirmó Merritt Baer, CISO de Reco.

El CISO de Trustwave, Kory Daniels, señaló que las juntas directivas están cuestionando cada vez más la necesidad de un oficial de resiliencia, reflejando una tendencia más amplia de integrar la resiliencia cibernética en los protocolos de gestión de riesgos. Los ciberataques de ransomware de alto perfil ejemplifican las graves consecuencias que enfrentan las empresas en cadenas de suministro complejas.

Las malas configuraciones subrayan la necesidad de una sólida resiliencia cibernética integrada en las operaciones de la empresa. Como muestra la historia, tales configuraciones pueden provocar apagones globales significativos, una realidad de nuestro paisaje digital interconectado y acelerado.

“La interrupción de esta semana ilustra el impacto potencial de un ciberataque patrocinado por un estado en una nación que carece de medidas de ciberseguridad adecuadas,” enfatizó Baer. Para obtener información sobre la resiliencia cibernética nacional, consulte el Informe Anual de Evaluación de Amenazas 2024 de la Comunidad de Inteligencia de EE. UU.

Para construir una efectiva resiliencia cibernética, las organizaciones deben identificar rápidamente problemas, definir soluciones que se puedan automatizar y mantener una comunicación clara con todas las partes afectadas. Los informes deben ser precisos, accesibles y oportunos, empoderando a todos los involucrados para asumir la responsabilidad del resultado.

“La rápida respuesta de CrowdStrike para determinar la causa de la interrupción y notificar a los clientes es digna de reconocimiento, y la transparencia de su CEO ha sido valorada,” comentó Paul Davis, CISO de JFrog. Kurtz continúa proporcionando actualizaciones en redes sociales, prometiendo compartir un análisis detallado de la causa de la interrupción.

Pasos de Recuperación

CrowdStrike ha publicado directrices para recuperar sistemas afectados por la interrupción. Se recomienda iniciar primero las máquinas afectadas en modo seguro, ya que las actualizaciones necesarias del Falcon Sensor residen en un subdirectorio del sistema operativo Windows. Si una máquina utiliza BitLocker o cifrado de disco completo, se necesitará la clave de recuperación correspondiente.

CrowdStrike sugiere los siguientes pasos de recuperación:

Más detalles se pueden encontrar en el sitio oficial de CrowdStrike.

Resiliencia Cibernética como Medida de Confianza

"Los proveedores de seguridad deben reconocer su responsabilidad en influir en los resultados de los clientes. Preveo que CrowdStrike adoptará métodos de actualización más cautelosos en el futuro,” comentó Baer. La interrupción continua afecta a innumerables vidas y detiene a las empresas, indicando claramente que la resiliencia cibernética debe convertirse en un elemento fundamental de la experiencia del cliente, no solo en una iniciativa de seguridad.

Ganar y mantener la confianza del cliente depende en gran medida de la resiliencia cibernética de una empresa. Este incidente representa un momento crítico para que las organizaciones evalúen su preparación para enfrentar desafíos similares.

Dadas las intrincadas interconexiones dentro de los sistemas globales, futuras interrupciones son inevitables. Es esencial que todas las empresas mejoren proactivamente su resiliencia cibernética ahora, en lugar de esperar a la próxima crisis.

Most people like

Find AI tools in YBX

Related Articles
Refresh Articles