Caso CrowdStrike: La complejidad de los procesos de actualización de la ciberseguridad

  • Si un proceso de actualización de software falla, puede tener consecuencias catastróficas, como se ha visto hoy con las pantallas azules de la muerte generalizadas atribuidas a una mala actualización de CrowdStrike

Centroamérica, 19 de julio de 2024 ­­– La ciberseguridad es a menudo cuestión de velocidad; un actor de amenaza crea una técnica o código de ataque malicioso, las empresas de ciberseguridad reaccionan ante la nueva amenaza y, si es necesario, ajustan y adoptan métodos para detectar la amenaza. Esa adopción puede requerir la actualización de los sistemas de detección en la nube y/o la actualización de los dispositivos de punto final, para proporcionar la protección necesaria contra la amenaza. Y la velocidad es esencial, ya que el sector de la ciberseguridad está ahí para proteger, detectar y responder a las amenazas a medida que se producen.

ESET, compañía líder en detección proactiva de amenazas, explica que los procesos que las empresas de ciberseguridad ponen en marcha para evitar conflictos entre una actualización y el sistema operativo u otros productos suelen ser importantes, con entornos de prueba automatizados que simulan escenarios reales de distintos sistemas operativos, distintas variantes de controladores de sistema y similares.

Esto, en algunos casos, puede ser supervisado por humanos, una firma final de que todos los procesos y procedimientos se han seguido y no hay conflictos. También puede haber terceras partes, como un proveedor de sistemas operativos, en esta mezcla que prueban independientemente del proveedor de ciberseguridad, tratando de evitar cualquier interrupción importante, como estamos viendo hoy.

“En un mundo perfecto, un equipo de ciberseguridad tomaría la actualización y la probaría en su propio entorno, asegurándose de que no hay incompatibilidad. Una vez que esté seguro de que la actualización no causa problemas, comenzaría un despliegue programado de la actualización, tal vez de un departamento a la vez. De este modo, se reduce el riesgo de que se produzca un problema importante en las operaciones de la empresa.”, comenta Tony Anscombe, jefe de Seguridad Informática de ESET.

Este no es ni puede ser el proceso para las actualizaciones de productos de ciberseguridad, ya que deben desplegarse a la misma velocidad a la que se distribuye una amenaza, normalmente de forma casi instantánea. Si el proceso de actualización falla puede ser catastrófico, como está ocurriendo hoy con una actualización de software de CrowdStrike, con pantallas azules de la muerte e infraestructuras enteras caídas.

Esto no significa incompetencia del proveedor, es probable que sea un escenario de mala suerte, una tormenta perfecta de actualizaciones o configuraciones que crean el incidente. Eso, por supuesto, a menos que la actualización haya sido manipulada por un actor malintencionado, lo que no parece ser el caso en esta ocasión.

¿Qué debemos extraer de este incidente?

“En primer lugar, es probable que todos los proveedores de ciberseguridad revisen sus procesos de actualización para asegurarse de que no hay lagunas y ver cómo pueden reforzarlos. Para mí, la verdadera enseñanza es que cuando una empresa alcanza una posición significativa en el mercado, su dominio puede provocar un acontecimiento semi-monocultural: un problema afectará a muchos.”, concluyó Anscombe de ESET.

Cualquier profesional de la ciberseguridad utilizará términos como “defensa en profundidad” o “capas de defensa”, que se refieren al uso de múltiples tecnologías y, en la mayoría de los casos, múltiples proveedores para frustrar posibles ataques.

No debemos perder de vista quién tiene la culpa cuando se produce un incidente como este, si los ciberdelincuentes y los atacantes de los estados nación no crearán ciberamenazas, entonces no necesitaríamos protección en tiempo real.

Para conocer más sobre ESET visite: https://www.eset.com/latam

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

NOTA DE LA REDACCIÓN: Este viernes el mundo amaneció con un apagón informático que hizo tambalear a varias industrias globales como la banca, la aviación, la salud y los medios de comunicación. Vuelos cancelados, imposibilidad de realizar compras por internet y comunicaciones interrumpidas han sido sus principales consecuencias. La empresa estadounidense Crowdstrike, especializada en temas de seguridad informática para empresas de alto perfil, admitió que una actualización de su software es la principal causa del apagón informático. Dicha actualización afectó a los dispositivos que funcionan con el sistema operativo Windows, producto estrella de la empresa Microsoft.

Quinto Poder

Jorge Mazariegos tiene 50 años de ejercer el periodismo, de los cuales más de 40 han sido como periodista profesional y remunerado. Se inició en 1971 en el radioperiodico "Guatemala en Acción" y ese año ingresó a la Escuela Centroamericana de Periodismo, cuyo director fue David Vela. En su carrera como periodista ha sido redactor, editor, jefe de cierre, subdirector y director. Su especialidad es el periodismo económico y político. Trabajó en los diarios La Tarde y La Razón (El Gráfico), telenoticiero 7 Días, revista Crónica, Prensa Libre, Nuestro Diario, radio TGW, Siglo XXI y la revista esPrimicia. Es periodista profesional graduado en la Universidad de San Carlos (USAC) y tiene una licenciatura de la misma universidad. También ha incursionado en la docencia universitaria como profesor de periodismo en la USAC y la UNIS. Actualmente impulsa su medio digital: quintopoder.com.gt la Revolución del Internet.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.