Guatemala

Colapso de Microsoft: Expertos en ciberseguridad explican cómo fue la falla de Crowdstrike

Los entrevistados aseguran que no se trató de una ciberamenaza y que se deben de seguir las instrucciones de los sitios oficiales para resolver los problemas.

Sunnyvale (United States), 19/07/2024.- Signage on a CrowdStrike office, an American cybersecurity technology company in Sunnyvale, California, USA, 19 July 2024. Global operations at various airports, airlines, banks, hospitals and other businesses have been impacted a global tech outage in systems running Microsoft Windows linked to a faulty CrowdStrike software update. According to CrowdStrike's CEO, the issue has been identified, isolated and a fix has been deployed. EFE/EPA/JOHN G. MABANGLO

La actualización de Crowdstrike causó fallas mundiales en los sistemas de Microsoft. (Foto Prensa Libre: EFE)

Dos expertos en ciberseguridad ahondaron en los aspectos técnicos de los fallos del pasado 19 de julio a nivel global en Microsoft debido a una actualización de Crowdstrike.

Los dispositivos Windows sufrieron fallas por la herramienta de ciberseguridad, Crowdstrike —utilizada por el sistema operativo—, causando que aeropuertos bancos y más entidades se vieran afectadas el pasado viernes 19 de julio. Aunque en Guatemala las consecuencias según el sistema bancario no fueron de gran magnitud.

El director comercial de sistemas aplicativos de Sisap, Daniel Gálvez, detalló que el problema de "pantalla azul" lo están teniendo todos los sistemas con el sensor Falcón de protección de usuario final o de servidores.

Gálvez asegura que no se trata de un ciberataque sino que la actualización de software y hardware es una práctica rutinaria en las organizaciones de tecnología.

"En esta ocasión es una actualización de rutina del fabricante Crowdstrike que tuvo implicación de una falla generalizada en el sistema operativo de Windows. Es muy importante destacar que Crowdstrike como empresa global y responsable se hizo en cuestión de minutos después de que ocurrió la falla. El único inconveniente con esto procedimiento es que se trata de un proceso manual", dio a conocer el experto.

El experto dijo que en las horas posteriores se dio a conocer la tecnología conocida como workarounds o procedimientos alternativos para solucionar el problema de una forma más diligente.

Gálvez invita a mantener la calma ante las fallas que siguen ocurriendo. También a seguir las instrucciones de Crowdstrike en el sitio oficial para saber cómo resolver la situación. Y, por último, a contactarse con los aliados tecnológicos de confianza para que sea posible la recuperación de la infraestructura que haya sido afectada.

"Tormenta perfecta"

Por su parte, Tony Anscombe, jefe de seguridad informática de la empresa Eset atribuye que las fallas pueden haberse dado en un contexto inoportuno, de mala suerte, en una "tormenta perfecta" de actualizaciones o configuraciones que crean el incidente.

Anscombe detalla que el procedimiento en este tipo de situaciones es que el equipo de ciberseguridad tome la actualización y la prueba en un entorno propio donde se aseguran que no hay ninguna incompatibilidad a partir de ahí se realiza un despliegue programado paulatino para que se reduzca el riesgo de algún problema.

La falla mundial "no significa incompetencia del proveedor, es probable que sea un escenario de mala suerte", refiere.

"En primer lugar es probable que todos los proveedores de ciberseguridad revisen sus procesos de actualización para asegurarse que no hay lagunas y ver cómo pueden reforzarlos", recomienda.

Anscombe añade que esto deja de enseñanza la relevancia que tienen los sistemas de las empresas que alcanzan una posición significativa en el mercado y recuerda que si los ciberdelincuentes no crearan ciber amenazas no se necesitaría protección en tiempo real.

ESCRITO POR:

Fátima Najarro

Periodista de Prensa Libre especializada en el Organismo Ejecutivo, fiscalización y política, con varios años de experiencia en medios escritos.