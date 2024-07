¿Podría haberse evitado la caída masiva de Microsoft?

20/07/2024

(Global) ¿Cómo ocurrió la caída y cómo pudo haberse evitado? La caída ocurrió aproximadamente a las 5 y media hora de Greenwich, aproximadamente 2 y media, 2.30 AM, hora de Argentina. Y fue como consecuencia de una actualización de un software de la empresa de ciberseguridad CrowdStrike. La empresa de ciberseguridad CrowdStrike tiene un software que se llama Falcon X que se instala en los sistemas Windows y una actualización automática de ese agente, de ese software, fue el que generó lo que se llama Blue Screen of Death, pantalla azul de la muerte en Windows en la cual los sistemas Windows quedan congelados, quedan con pantalla azul, quedan inutilizados.

¿Cómo podría haberse evitado? Bueno, esto obviamente es una falla en lo que se llama cadena de suministro. Es un problema en el proveedor de ciberseguridad Kraftwerk. Los desarrolladores cuando desarrollaron o se produjo esta actualización del sistema, por algún motivo no fue probada o no fue detectada esta falla, se distribuyó el software a nivel mundial en todas las compañías que tienen este sistema de protección y obviamente produjo el fallo. El fallo afectó a más de la mitad de las 500 empresas más grandes del mundo, aerolíneas desde Estados Unidos hasta Australia, bancos que no pudieron operar en línea, servicios médicos que no podían darle agenda a sus pacientes y hasta clubes de fútbol que no pudieron vender tickets. Se habla de que es la mayor caída de sistemas TI de la historia.

Este problema afecta tanto a empresas como a usuarios individuales. Cualquier computadora en el mundo con sistema Windows que tenga instalado el software de la empresa CloudStrike, en particular el nombre es Falcon X, el agente de protección, y haya recibido la actualización, obviamente sufrirá el problema. O sea que no es algo específico que afecte a empresas o usuarios. O sea, cualquier computadora con sistema Windows sufre esta falla.

Y el otro punto importante a destacar es que ni bien se conoció la noticia y los usuarios en el mundo empezaron a reportar el problema, las acciones de CrowdStrike cayeron un 14% previo a la operativa de bolsa en Nueva York, lo cual nos muestra la incidencia de relación directa entre una falla en sistemas de TI, que podría ser, no es el caso en un ciberataque, pero podría haber sido un ciberataque y la valoración de mercado de una compañía.

¿Qué medidas deben tomar las empresas que operan con Microsoft para resguardar su información? Bueno, primero que nada, aclarar que esto no es un ciberataque. No es un ciberataque a escala mundial, sino que es una falla en un software de una empresa de ciberseguridad que está instalada en muchos sistemas Windows a nivel mundial. Por lo cual, primero que nada, no hay problemas de fuga de información. ¿Cómo corregir la falla? Está en la página de CrowdStrike y está en todos los sitios en Internet a nivel mundial. Hay unos pasos a seguir en forma manual. Básicamente, hay que reiniciar el sistema Windows en modo prueba de fallos, ejecutar en la línea de comandos unas instrucciones para obviamente borrar la actualización y volver a un sistema seguro.

¿Qué aprendizaje nos deja un incidente de esta escala a nivel global? Bueno, primero que nada, hay que tener mucho cuidado con las actualizaciones en sistemas en producción. Lo ideal sería pasar por pre-producción. Obviamente que es complicado cuando son sistemas de ciberseguridad que necesitan estar actualizados al día, pero bueno, habría que pensar en particular en algunos sistemas de visión crítica. El otro punto es, bueno, aquí estamos viendo una falla que afecta a un proveedor de ciberseguridad y deja a medio mundo fuera de línea. Es importante también balancear a veces los distintos proveedores, no tener una única solución de un único fabricante para todo lo que son las protecciones. Una buena alternativa es balancear entre distintas marcas o distintas soluciones para evitar justamente el riesgo o el impacto que genera una afectación en la cadena de suministro de un proveedor.

