Fallo de actualización de CrowdStrike

La reciente interrupción de CrowdStrike parece tener su origen en un error de su agente EDR, que lamentablemente no fue probado a fondo. Esto provocó una interrupción generalizada, ya que muchas instalaciones se vieron afectadas en todo el mundo.

La actualización defectuosa requiere una intervención manual para resolverse, concretamente reiniciar los sistemas en «modo seguro» y borrar el archivo del controlador defectuoso. Este proceso es engorroso y deja los sistemas vulnerables en el ínterin, invitando potencialmente a ataques oportunistas.

Este incidente pone de relieve la importancia de realizar pruebas rigurosas y actualizaciones escalonadas de los agentes EDR. Normalmente, las pruebas se realizan con cada lanzamiento y pueden llevar de días a semanas, dependiendo del tamaño de la actualización o de los cambios.

Este problema nos recuerda lo frágil que es la infraestructura informática y por qué la ciberseguridad debe integrarse de forma nativa con las copias de seguridad. Una solución integrada es la única forma de proporcionar una protección completa que permita una rápida vuelta al estado de funcionamiento.

Para nuestros clientes de Acronis, aquellos con copias de seguridad recientes pueden restaurar sus sistemas a un estado estable, minimizando el tiempo de inactividad y la exposición. De cara al futuro, recomendamos a todas las empresas que se aseguren de contar con soluciones de copia de seguridad sólidas y que aboguen por mejores protocolos de prueba por parte de sus proveedores de seguridad.

Kevin Reed, CISO de Acronis