Tecnología

¿Qué causó el fallo de CrowdStrike en Microsoft y qué tan posible era prevenirlo?

La empresa debió realizar pruebas previas para revisar el buen funcionamiento de la actualización para evitar fallas, según expertos en ciberseguridad

Ciberseguridad
Ciberseguridad Las empresas contratan servicios de otras empresas para mantener su funcionamiento y ciberseguridad, como el caso de CrowdStrike con Microsoft

Un fallo con el sistema de Microsoft a nivel global provocó problemas en numerosas empresas de todo el mundo, entre ellas del sector aéreo, financiero, medios de comunicación, así como en otras industrias. Los problemas comenzaron a detectarse en Estados Unidos y se extendieron a distintas partes del mundo, pero ¿qué causó el fallo y por qué las empresas no pudieron prevenirlo?

Dos expertos en ciberseguridad explican que los sistemas operativos, como Microsoft, para llegar a un nivel de automatización manejan actualizaciones, como las aplicaciones que usamos diariamente para trabajar, entretenernos o comunicarnos, pero cada una de estas aplicaciones a su vez dependen de otras empresas para las mejoras en el funcionamiento o atender errores que pudieran afectar el sano uso de la aplicación.

¿Qué pasó?

“Es un escenario apegado a un tema de actualización, uno de los principales fabricantes de ciberseguridad que es CrowdStrike, una plataforma dedicada al tema de protección de servicios y equipos de cómputo, se arrojó una actualización que derivó en el fallo”, detalla Jesús Ugalde, líder del equipo de Ingeniería para licencias Online Mexico.

“Parte de la estrategia de protección, pero lamentablemente, pero parte del contar con una arquitectura digital amplia, contar con actualizaciones por los fabricantes de ciberseguridad, que es indispensable, este proceso hubo una afectación en el tema de los sistemas y afectó la disponibilidad de varios servicios”, añade Ugalde.

El precio de vivir en una era digital

El fallo “subraya la delicada naturaleza de un sistema informático en nuestra era digital, incluso las herramientas diseñadas para proteger estos sistemas inadvertidamente pueden convertirse en un elemento que afecte, este es el precio que pagamos. Hay pruebas previas, sin embargo, existe el factor sorpresa, que se puede convertir en una situación que afecte a las arquitecturas”, comenta Ugalde.

“Es una afectación global, tiene más repercusión para empresas que dependen de sus operaciones en el uso de la tecnología, por eso es que el impacto fue mucho mayor, pero para el usuario común también representa un impacto, cualquier empresa o usuario que tenga CrowdStrike instalado, puede ser susceptible a esta afectación”, explica Manuel Moreno, encargado de la seguridad de IQSEC, empresa dedicada a ciberseguridad e identidad digital.

“No se puede prevenir, CrowdStrike debió realizar pruebas previas, pero los resultados no fueron los previstos”, sentencia el experto en ciberseguridad.

DV Player placeholder

Tags


Lo Último