Fallo global de Microsoft y CrowdStrike: "Basta un 'despiste' para que la hiperdependencia tecnológica lo magnifique a niveles como el vivido"
El reciente fallo global de Microsoft y CrowdStrike ha sido un llamado de atención para todo el mundo. "Hoy es Microsoft, mañana puede ser Amazon y pasado Google".
Imagen generada con IA
Teniendo en cuenta el pasado incidente del viernes 19 de julio, queda claro que la ciberseguridad ya no es un tema para dejar pasar por alto, al igual que la dependencia tecnológica que se demostró durante ese mismo día.
El reciente fallo global en los sistemas de Microsoft y CrowdStrike ha puesto de manifiesto la fragilidad de estas estructuras y no cabe duda de que ha alterado la percepción pública sobre la confianza que se puede depositar en estas tecnologías y compañías.
Contextualizando, el error comenzó con una actualización defectuosa del software Falcon de CrowdStrike, una gran empresa en ciberseguridad que protege a millones de dispositivos en todo el mundo —prestan servicio a 298 de las empresas Fortune 500—. Esta actualización, que se suponía debía mejorar la seguridad, resultó en un error garrafal que afectó a aproximadamente 8,5 millones de ordenadores con Windows.
Tal y como nos explica en una entrevista para Computer Hoy Marco Gonzalo Gómez Pérez, Director Académico y de Carreras de 4Geeks Academy España, "el enemigo no siempre está afuera ni siempre tiene intenciones malignas, puede ser cualquier persona o empresa que realice una acción incorrecta y termine deshabilitando la prestación de un servicio, como ha sido el caso".
Las repercusiones fueron inmediatas y devastadoras: aeropuertos, bancos y otros servicios críticos se vieron paralizados, generando pérdidas económicas y una ola de enfados entre los usuarios.
Martín Piqueras, profesor de OBS Business School y experto en estrategia digital en Gartner, lo explicó para Computer Hoy: "El problema que se está viendo es que una de estas herramientas diseñada para proteger a los ordenadores —Crowdstrike— está interpretando que los programas 'buenos' de Microsoft son una amenaza para el ordenador y, por tanto, está evitando que las empresas puedan funcionar con normalidad. Esto es debido a un error en la configuración de la herramienta generado por el propio fabricante, se espera que la afectación dure horas y las empresas necesiten bastante más después para recuperarse".
Una respuesta rápida de CrowdStrike y Microsoft, pero, ¿es suficiente para recuperar la confianza?
CrowdStrike ha reaccionado rápidamente al incidente. La empresa emitió una disculpa pública y reconoció la gravedad del fallo. En respuesta, también han implementado varias medidas para evitar que un incidente similar vuelva a ocurrir. Por supuesto, lanzaron una nueva versión del software Falcon para corregir el error y restaurar la funcionalidad de los sistemas afectados.
"La solución al fallo estaba publicada en horas y fueron profesionales, no obstante, el aplicar el parche a un problema como tal en pleno estallido de clientela veraniega ha sido un impacto brutal", comenta en otra entrevista para Computer Hoy Svetlana Maslova, CEO Letstech.
En el caso de Microsoft, ha tomado medidas similares. La compañía instó a los usuarios a desinstalar la actualización problemática y ha reforzado sus protocolos de seguridad. Eso sí, matizar que la propia Microsoft "ha responsabilizado" a la Unión Europea por el fallo de seguridad.
Argumenta que la normativa de la UE impide la implementación de ciertas medidas de seguridad que podrían haber evitado esta brecha. En pocas palabras, CrowdStrike ha tenido acceso al kernel del Windows, es decir, el núcleo del sistema y esto se debe a que en 2009 Microsoft firmó un acuerdo con la UE que la obligaba a permitir que empresas de terceros puedan acceder a esta parte tan crítica de Windows donde la empresa de ciberseguridad "trasteó" para que su software de seguridad fuese efectivo.
Pero pese a todos estos líos que ahora irán surgiendo tras el colapso, hay algo innegable que "ha salido a la luz": la dependencia de la sociedad de las tecnologías de Microsoft. Desde sistemas operativos hasta aplicaciones de todo tipo, millones de personas y empresas dependen de sus soluciones para llevar a cabo su trabajo diario.
"La dependencia digital es un problema social que los gobiernos deben de acometer en conjunción con la seguridad nacional y los poderes del estado, las empresas venden soluciones, pero su objetivo es comercial, las cuentas de resultado mandan, pero la ciberseguridad es un problema de estado", añade Svetlana Maslova.
El gran problema es que la dependencia de una sola empresa para la seguridad de la infraestructura tecnológica queda claro que es bastante peligrosa. Si una vulnerabilidad se explota o un fallo ocurre, como ha sucedido, las consecuencias se elevan a gran escala, afectando no solo a las empresas directamente involucradas, sino también a toda la economía.
"Basta un 'despiste' para que la hiperdependencia tecnológica lo magnifique a niveles como los que hemos vivido. Si casi nadie usara Microsoft, a lo mejor no habría sido noticia este problema", añade Marco Gonzalo. A esta afirmación se le une Alejandro Agudelo Salazar, Director Global de operaciones de a3sec comentando lo siguiente: "Un fallo así siempre va a ser probable, no es el primero y creo tampoco va a ser el último, la clave está en estar preparados y hacer pruebas constantes al plan definido para volver a una operación normal".
"Es importante que tanto empresas como individuos tomen medidas para mitigar estos riesgos, como utilizar soluciones alternativas y realizar copias de seguridad de datos importantes, o tener sistemas, dispositivos o plataformas de respaldo", finaliza.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Entrevistas, Actualizaciones, Microsoft, Windows 11, Ciberseguridad