Hoy en todo el mundo se presentó una interrupción global de TI que afectó a miles de entidades comerciales en todo el mundo, incluidos aeropuertos y bancos. Ya se sabe que fue causada por un problema de actualización de software lanzado por el proveedor de ciberseguridad Crowdstrike.
Según un informe de Kaspersky, el número de empresas afectadas y los dispositivos que utilizan puede superar los cientos y miles.
En esta etapa, es difícil estimar cuánto tiempo tomará solucionar el problema, ya que la dificultad radica en el hecho de que cuando ocurre un problema de este tipo, cada dispositivo (computador, portátil o servidor) debe reiniciarse en modo seguro manualmente; esto no se puede hacer utilizando herramientas de gestión.
Puedes leer: Apetito de riego influenció el comportamiento del dólar
De hecho, este es un problema muy serio que ha afectado numerosos procesos, incluidos aquellos en la infraestructura crítica.
Las actualizaciones
Particularmente, Alexander Liskin, Jefe de Investigación de Amenazas en Kaspersky, aseveró que para evitar estas situaciones, los proveedores de seguridad de la información deben ser altamente responsables con la calidad de las actualizaciones que lanzan.
Agregó que todas las actualizaciones van acompañadas de una cantidad significativa de pruebas y verificaciones internas. Hasta que no se pasan, la actualización no se distribuye a los clientes.
Explicó que desde 2009, han estado ejecutando un marco interno para prevenir fallos masivos entre los clientes. Dentro de este marco, cada actualización pasa por una verificación de calidad multinivel.
Esto permite solucionar cada problema que se identifica antes de una actualización, analizar las razones detrás de cada problema y desarrollar medidas preventivas en consecuencia.
Puedes leer: Dian: Joyas y metales preciosos, de lo que más ha subastado la entidad
La liberación
Además, es importante adherirse al principio de una liberación granular de las actualizaciones. Esto significa que no se distribuyen globalmente a todos los clientes simultáneamente, sino gradualmente, de modo que, en caso de cualquier fallo imprevisto, sea posible localizarlo y solucionarlo rápidamente.
De igual forma, es necesario monitorear y responder de inmediato a cualquier situación deteniendo urgentemente las actualizaciones.
Si surgen problemas inesperados que afectan a los usuarios, dijo Liskin, “siempre los registramos con la prioridad adecuada y analizamos qué medidas deben tomarse e implementarse”.
Agregó que resolver el problema se convierte en una prioridad a todos los niveles de la empresa. Como con todos los incidentes cibernéticos, es crucial no solo eliminar los daños visibles, sino también encontrar y solucionar la causa raíz para evitar incidentes
