TIC Defense te enseña algunas lecciones que se pueden extraer del incidente de CrowdStrike
Hace semanas vimos muchos aeropuertos en caos, además de tiendas incapaces de procesar pagos y servicios sanitarios gestionando citas a mano. Pues bien, estas son algunas de las consecuencias que ha traído el desastre de actualización que la empresa CrowdStrike lanzó y que afectó a miles de empresas a nivel mundial.
Después de unos momentos de pánico, comenzaron a encontrarse diversas soluciones, como herramientas de Microsoft recientemente lanzadas. Sin embargo, cuando todo esto termine de pasar, va a llegar el momento de reflexionar y de proponer una hoja de ruta para que algo así no vuelva a pasar de nuevo.
Del mismo modo, cuando la continuidad del negocio puede depender de una actualización defectuosa o de un parche de seguridad que no es aplicado correctamente, ser ciberresiliente es importante, por lo que TIC Defense se empeña en impulsar esta capacidad para los CEO y ejecutivos de empresas de todos los tamaños.
La ciberresiliencia es la capacidad de un sistema, empresa u organización para resistir efectivamente o recuperarse ante cualquier ataque. En este caso, recuperarse ante incidentes informáticos. Para esto, nuestra empresa pone en marcha una serie de estrategias y tecnologías que permiten anticiparse a posibles incidentes, los cuales enseñamos a detectar de forma temprana, en caso de que ocurran.
Además, nuestros programas proporcionan respuestas rápidas que permita que una empresa pueda recuperarse y continuar su actividad económica. Debes estar claro que la ciberseguridad desarrolla sobre todo, la capacidad de prevenir y evitar incidentes. Por otro lado, la ciberresiliencia mejora la capacidad de recuperación en caso de que ocurra un evento malicioso.
Del mismo modo, estamos conscientes de que el sector de la ciberseguridad también es vulnerable. El fallo informático de CrowdStrike demuestra que este sector está lejos de estar 100% blindado e invulnerable.
Igualmente, pone de manifiesto una preocupación en múltiples gobiernos: la concentración de la industria de la seguridad informática en pocas manos. Según informes recientes, 15 empresas de todo el mundo acumulan más del 60% de todos los productos y servicios de ciberseguridad.
Por ejemplo, para la protección de endpoints, esta situación es mucho peor. Esto se debe a que el negocio de asegurar PC, ordenadores portátiles y otros equipos, solo tres empresas tienen el control de este tipo de protección, lo que representa algo más del 50% de este mercado.
Una de las enseñanzas del desastre de la actualización de CrowdStrike, es que solo una compañía permaneció prácticamente sin daños, Southwest Airlines, para ser específicos. Sorprendentemente, la cuarta aerolínea más grande de los Estados Unidos sigue empleando para la gestión de muchos de sus sistemas, Windows 3.1.
Este ha sido un sistema operativo que fue lanzado en el año 1992 y, desde hace mucho tiempo, no ha recibido actualización alguna. Esta aerolínea confía en Windows 95 para sus operaciones más “modernas”, por así decirlo, evidenciando que no siempre es conveniente tener actualizados los sistemas a su última versión.
Por supuesto, este es un caso extremo y, para muchas otras cosas, no es una opción que recomendaríamos. Sin embargo, revela un punto muy importante y es que tenemos que preguntarnos hasta qué punto estar con tecnología de punta no siempre es lo mejor.
Muchos países no tienen una dependencia tan marcada a Microsoft como Estados Unidos o Europa. Por ello, el sistema operativo Linux tiene una presencia notable en muchas organizaciones y, lo más significativo, varias potencias no occidentales han dado impulso a sus propios gigantes tecnológicos independientes, como Tencent o Huawei, solo por citar dos ejemplos.
