El día que las pantallas de medio mundo se tiñeron de azul.
Una actualización defectuosa del software propiedad de la empresa de ciberseguridad CrowdStrike ha causado un fallo masivo en equipos con sistema operativo Windows. No se trata de un ciberataque.
Dicha actualización ha provocado que diversas computadoras estén atrapadas en un ciclo de arranque, también conocido en el sector como la “Pantalla Azul de la Muerte” (BSOD), afectando a servicios aeroportuarios, aerolíneas, redes ferroviarias, medios de comunicación y otras organizaciones en todo el mundo.
El problema se generó por una actualización de un componente de ciberseguridad (sensor de antivirus) de la empresa CrowdStrike, que está generando problemas en su interacción con plataformas de Microsoft. Dicha actualización provocaba problemas técnicos en los clientes de Microsoft. El problema se refleja en la generación de un pantallazo azul de bloqueo del sistema e impide su correcto funcionamiento.
Informe preliminar del incidente aquí: Falcon Content Update Preliminary Post Incident Report | CrowdStrike
Aquí encontrarás un análisis detallado: Windows Security best practices for integrating and managing security tools
Recuperación ante desastres
El concepto de recuperación ante desastres (“Disaster Recovery”) hace referencia al proceso de recuperación ante una contingencia masiva (un desastre), y suele incluir protocolos de actuación para poder recuperar funcionalidades y datos de los sistemas afectados en el menor tiempo posible. Las contingencias contempladas en los planes de recuperación suelen incluir elementos naturales tales como incendios o terremotos, accidentales tales como la pérdida de suministro eléctrico, o provocados tales como los ciberataques.
Las consecuencias ante la interrupción de los sistemas críticos de una empresa pueden variar dependiendo de diversos factores, pero siempre incluyen pérdidas económicas derivadas de la inactividad total o parcial de la empresa durante un cierto periodo y/o de la imposibilidad de recuperar datos críticos para el negocio.
En el caso de la situación provocada por el incidente de CrowdStrike, la mayoría de los protocolos de recuperación no supieron gestionar adecuadamente la recuperación de miles de sistemas Windows afectados, porque la ocurrencia simultanea de estos BSoD no es una circunstancia habitual. Dependiendo de la arquitectura informática de cada empresa, el nivel de afectación del negocio puede haber ido desde una inconveniencia hasta un suceso catastrófico.
SOC 24/7 Nuestro servicio de ciberSOC desarrolla una monitorización de seguridad sobre su infraestructura, detectando de manera temprana cualquier incidente de seguridad. | Auditoría de Seguridad Nuestro equipo de RedTeam hace una evaluación de la seguridad de su organización, simulando un ciberataque externo, poniendo así a prueba a toda la organización. |