Un error en una actualización de software de la empresa de ciberseguridad CrowdStrike causó problemas significativos en computadoras de empresas a nivel global. Los expertos en seguridad informática explicaron a Grupo REFORMA cómo ocurrió este colapso y sus implicaciones.
José Ramírez, director regional de ventas en Latinoamérica en Stellar Cyber, explicó que CrowdStrike desarrolla una solución llamada Endpoint Detection and Response (EDR), diseñada para proteger a las organizaciones de ciberataques. Esta solución se instala en las computadoras y se actualiza constantemente para detectar nuevas amenazas. Sin embargo, la última actualización enviada a los clientes con sistemas operativos Windows estaba corrupta, afectando principalmente a servidores en Europa y Asia, y a máquinas que estaban encendidas durante el despliegue.
El EDR de CrowdStrike es ampliamente utilizado, protegiendo a millones de equipos, incluidas muchas empresas del Fortune 500. CrowdStrike asegura que cubre a 298 empresas del Fortune 500 y 538 del Fortune 1000, así como a 43 de las 50 entidades de Estados Unidos.
Israel Gutiérrez, gerente para México de A3Sec, destacó que CrowdStrike es conocido por su eficiencia en la detección de malware gracias a su modelo descentralizado. El servicio reside en la nube, permitiendo rapidez en las actualizaciones. Sin embargo, la última versión para Windows causó un ciclo de reinicio constante en las computadoras afectadas, bloqueándolas por completo. Esta situación demostró la importancia de tener medidas de respaldo y un entorno productivo separado, como recomendó Ramírez.
Camilo Gutiérrez, jefe de laboratorio de Eset Latinoamérica, señaló que el EDR es una tecnología crucial para monitorear, detectar y responder a incidentes cibernéticos. Coincidió en que la actualización de CrowdStrike no se probó adecuadamente en el sistema operativo, resultando en las fallas conocidas como pantallas azules de la muerte. Este incidente subraya la necesidad de mejorar las pruebas de software y aumentar el escrutinio sobre las empresas de ciberseguridad.
Los expertos coincidieron en que este evento llevará a mejoras en las áreas de prueba de las compañías de ciberseguridad. Ramírez sugirió tener un entorno de respaldo con un EDR diferente para garantizar la continuidad del negocio en caso de fallos. Gutiérrez de A3Sec enfatizó la importancia de implementar herramientas de ciberseguridad con el apoyo de expertos para comprender su funcionamiento y riesgos. Finalmente, el especialista de Eset destacó la necesidad de comunicación constante con los proveedores de ciberseguridad y realizar pruebas de concepto para evitar futuros problemas.
Discussion about this post