Lecciones del caos: el fallo de Crowdstrike
Lecciones del caos: cómo el incidente de Crowdstrike muestra la necesidad de una infraestructura de IT sólida
Mark Neufurth, responsable de estrategia de IONOS
La supuesta actualización defectuosa del software del proveedor Crowdstrike afectó a empresas e instituciones de todo el mundo. Según Microsoft, concretamente a 8,5 millones de ordenadores Windows. Los de otros sistemas operativos no se vieron afectados. La causa fue, presumiblemente, una actualización defectuosa del programa antivirus Falcon, que protege los sistemas de más de 23.000 empresas e instituciones complejas en todo el mundo.
El 19 de julio a las 06:09 CET, Crowdstrike lanzó esta actualización supuestamente defectuosa para los sistemas Windows. Esto causó la caída de servidores, ordenadores portátiles y de escritorio. Los sistemas afectados ya no podían arrancar y se quedaban atrapados en un bucle sin fin. El error afectó a los ordenadores que se encendieron en un período de tiempo relativamente corto alrededor de la actualización y les llevó a la conocida como "Pantalla Azul de la Muerte" (BSoD). Crowdstrike proporcionó instrucciones poco después sobre cómo eliminar manualmente las actualizaciones defectuosas. Sin embargo, debido al cifrado de Bitlocker, que dificulta el acceso a los discos duros afectados, los administradores de red tuvieron dificultades con esto, ya que primero se debía obtener acceso a las computadoras afectadas.
Desafíos estratégicos
Casi simultáneamente con el incidente de Crowdstrike, falló una región de disponibilidad de la nube pública de Microsoft Azure. En la era de la digitalización, tanto el software de seguridad de endpoints como la infraestructura (en la nube) son una parte integral de una cadena de suministro. Aquí, los posibles efectos deben considerarse cuidadosamente como parte de una consideración estratégica.
Por lo tanto, en retrospectiva, la cadena de suministro de software debería recibir más atención; pero, va más allá. La Unión Europea ha desarrollado recientemente toda una serie de reglamentos y directrices para proteger los sistemas informáticos de intrusiones e infecciones. Además, estas leyes introducen un principio llamado "seguridad por diseño", que tiene como objetivo prevenir los ciberataques y, al mismo tiempo, hacer que los sistemas informáticos sean más resistentes, empezando por la planificación del software y los dispositivos: NIS2, CRA y DORA son los acrónimos más conocidos aquí. La auditoría de su software ya no puede ser tomada a la ligera por empresas e instituciones como la administración pública, porque es esencial para cumplir con las regulaciones. Pero, cumplir con las regulaciones no es un fin en sí mismo, porque el cumplimiento y la gobernanza no perjudican a nadie.
Sin embargo, los fallos reales de los sistemas informáticos pueden tener graves consecuencias. Las empresas están experimentando pérdidas comerciales, las autoridades ya no pueden hacer frente a su trabajo y la sociedad puede sufrir daños físicos. Por lo tanto, la seguridad y la disponibilidad de IT determinarán quién permanecerá en el negocio en el futuro y cómo puede funcionar la sociedad.
Además, los incidentes han demostrado que los oligopolios tecnológicos de nuestro tiempo se han convertido en infraestructuras críticas, al menos en términos prácticos. La escasa heterogeneidad entre el software y sus proveedores conduce al monocultivo, promueve la efectividad de los ciberataques y maximiza los posibles daños y efectos de los fallos. La centralización asociada con esto tiene efectos y efectos secundarios potencialmente enormes.
El caos causado por el incidente de Crowdstrike muestra claramente cuánto nuestra economía y nuestra sociedad civil dependen solo de unas pocas plataformas de software e infraestructura de IT utilizadas por la gran mayoría de usuarios. Es difícil imaginar el daño que podría haber causado la defectuosa actualización de Crowdstrike si se hubiera lanzado en un día como el Black Friday o durante una elección presidencial utilizando terminales de votación.
¿Qué podemos aprender de esto?
Personalmente, no creo que ahora debamos pasar la pelota a ciertos proveedores de IT. Este tipo de incidentes pueden ocurrir todos los días. Pero realmente debemos ser conscientes del papel del software como infraestructura crítica y también del papel de los servidores (virtualizados) detrás de él. Lo que fue un descuido hace solo unos días puede ser un ciberataque dirigido la próxima vez. Durante el transcurso de la digitalización, la seguridad técnica y la fiabilidad operativa se están convirtiendo en valores clave modernos para casi todos los productos y servicios. Con el fin de seguir siendo independientes, soberanas, conformes y preparadas para el futuro, las empresas deben proteger su infraestructura y mantener una estricta disciplina de IT. Al igual que la liquidez financiera, el nivel de servicio de IT se convertirá en un factor de solvencia para las empresas en la vida empresarial en el futuro.
Por lo tanto, debe utilizar software y hardware de diferentes proveedores y variarlo tanto como sea posible. No cabe duda de que la hibridación de la IT, su configuración redundante, el mantenimiento de las copias de seguridad y su distribución geográfica lleva mucho tiempo. Sin embargo, lo que puede parecer más caro a primera vista puede conducir al éxito empresarial a largo plazo. La seguridad, la fiabilidad y la resiliencia se están convirtiendo en un factor central en todos los casos de negocio.
Por lo tanto, hago un llamamiento a todas las empresas: ¡Aseguren su infraestructura a través de la diversificación! Como parte del cálculo de un deterioro (ROI), la seguridad de IT no solo debe verse como un bloque de costos o una inversión que reduce la liquidez, sino como un factor crítico para estabilizar las operaciones comerciales. Y lo mismo se aplica al ejecutivo administrativo: la digitalización solo es ventajosa mientras los sistemas estén realmente funcionando.
