Seguro que ya conoces el reciente incidente de seguridad sufrido por CrowdStrike, una de las empresas líderes en ciberseguridad a nivel mundial. Este hecho, pone de manifiesto la vulnerabilidad de cualquier sistema, por sofisticado que sea, y subraya la importancia de mantener una vigilancia constante en materia de ciberseguridad.
Nos gustaría sacar algunos aprendizajes del incidente.
Resumen del incidente
El incidente fue originado por una actualización rutinaria que contenía un error provocando fallos críticos en los sistemas operativos Windows. El resultando fue la aparición del temido “Pantallazo Azul de la Muerte” (BSOD) en aproximadamente 8.5 millones de dispositivos a nivel mundial. Este error llevó a que los sistemas afectados entrasen en bucles de reinicio, dejándolos inoperativos.
Análisis del impacto
El incidente de CrowdStrike tuvo un impacto significativo en múltiples sectores y geografías, destacamos los más relevantes:
Impacto financiero
El impacto financiero del incidente fue enorme. Se estima que las 500 principales empresas estadounidenses por ingresos enfrentaron pérdidas millonarias.
Impacto operacional
Diversos sectores vieron interrumpidas sus operaciones debido al fallo. En el sector del transporte aéreo, más de 5.000 vuelos fueron cancelados globalmente, lo que afectó a aerolíneas y aeropuertos en múltiples países
El sector sanitario también se vio gravemente afectado; muchos hospitales tuvieron que cancelar procedimientos debido a la inoperabilidad de los sistemas.
Impacto en la ciberseguridad y riesgos secundarios
Aunque no hubo evidencia de un ciberataque directo relacionado con el incidente, se observó un aumento en las amenazas de phishing y otros fraudes aprovechando la confusión y vulnerabilidad creada por el fallo.
Lecciones aprendidas
- Importancia de las pruebas rigurosas: El error en la actualización de CrowdStrike subraya la necesidad de pruebas exhaustivas antes de desplegar cualquier actualización de software, especialmente aquellas que afectan directamente a los sistemas operativos. En el sector bancario, las pruebas de QA en los cajeros automáticos, por ejemplo, son de vital importancia para el uptime de las mismas y la detección de cualquier vulnerabilidad del sistema. Así pues, usar soluciones como Atmirage mejoran y optimizan notablemente el proceso de testing de aplicaciones de cajeros automáticos para evitar fallos críticos en el futuro
- Planificación de contingencias y resiliencia: El incidente resalta la importancia de tener planes de contingencia robustos y medidas de resiliencia en su lugar. Las organizaciones deben prepararse para fallos inesperados, incluyendo procedimientos para revertir actualizaciones problemáticas y mantener la continuidad operativa.
- Diversificación de proveedores de seguridad: El incidente pone en evidencia los riesgos de depender en exceso de un único proveedor de seguridad. Diversificar las soluciones de seguridad y tener redundancias puede ayudar a minimizar el impacto de un fallo en una única herramienta o proveedor.
- Respuesta rápida: Cuando el daño está hecho, la rapidez en la gestión de la crisis juega un papel transcendental para que el impacto sea lo más liviano posible.
- Educación y concienciación: El aumento en las amenazas de phishing y fraudes tras el incidente destaca la necesidad de educación y concienciación continua entre los empleados. Deben estar preparados para reconocer y responder a intentos de explotación que puedan surgir durante incidentes de seguridad. Conocer la tecnología que hay detrás de cada negocio, sobre todo, por parte de los directivos que toman decisiones que puedan afectar a la seguridad de los sistemas es muy importante. En Serquo, por ejemplo, la formación juega un papel tan relevante que que impartimos nuestros cursos y formación especializada en XFS interna y externamente de forma regular.
Si quieres conocer cómo podemos ayudarte con soluciones para mejorar la seguridad de tus sistemas, no dudes en enviarnos un correo a info@serquo.com