Gamers ahora disponen en Latam de SSD más fría
Cómo el mayor fallo de servicios de Microsoft en la historia revela la importancia de la ciberseguridad y la preparación.
La reciente interrupción masiva de los servicios de Microsoft, provocada por una actualización incompatible de Crowdstrike, ha dejado un impacto significativo en empresas e instituciones a nivel global.
GM Sectec y Kaspersky, dos líderes en seguridad informática, han compartido sus perspectivas y recomendaciones tanto para afrontar como para prevenir futuras crisis de esta magnitud.
Análisis de GM Sectec: preparación y monitoreo continuo
Hoy, el mundo ha sido testigo de un apagón informático masivo causado por una actualización incompatible de Crowdstrike en dispositivos con Windows, resultando en “pantallas azules de la muerte” y errores críticos del sistema en instituciones y empresas globalmente.
¿Qué ocurrió? El minuto a minuto antes de la crisis:
- Actualización problemática: Crowdstrike lanzó una actualización de seguridad.
- Incompatibilidad: La actualización fue incompatible con Windows, causando fallos críticos.
- Bitlocker de Microsoft: Dificultó la solución rápida debido a la protección de archivos esenciales.
- Acceso restringido: Las contraseñas de Bitlocker, altamente privadas, dificultaron el acceso rápido para resolver el problema.
Lecciones aprendidas de GM Sectec:
- Estar preparados es clave: Tener un plan de contingencia para actualizaciones críticas.
- Seguridad y accesibilidad: Equilibrar la protección de datos con la necesidad de respuestas rápidas.
- Monitoreo continuo: Implementar soluciones de monitoreo y alertas tempranas.
“Nuestro mejor consejo: Estar preparados y tener un plan de acción claro puede marcar la diferencia en la respuesta ante incidentes críticos como este. La ciberseguridad es un componente esencial para la continuidad de las operaciones y la protección de los datos en cualquier organización”.
Enfoque de Kaspersky: Responsabilidad y Liberación Gradual de Actualizaciones
Según Alexander Liskin, Jefe de Investigación de Amenazas en Kaspersky, este incidente destaca la necesidad de una mayor responsabilidad en la calidad de las actualizaciones de software. Kaspersky enfatiza que todas sus actualizaciones pasan por rigurosas pruebas y verificaciones internas antes de su distribución.
Consejos de Kaspersky para evitar fallos masivos:
- Liberación granular: Distribuir actualizaciones de manera gradual para detectar y solucionar fallos rápidamente.
- Monitoreo y respuesta inmediata: Detener urgentemente las actualizaciones en caso de problemas.
- Análisis y prevención: Resolver problemas visibles y encontrar la causa raíz para evitar incidentes futuros.
Kaspersky también subraya la importancia de un marco interno robusto para prevenir fallos masivos, destacando su enfoque en pruebas multinivel y análisis preventivos desde 2009.
“Para evitar estas situaciones, los proveedores de seguridad de la información deben ser altamente responsables con la calidad de las actualizaciones que lanzan. En Kaspersky, todas las actualizaciones van acompañadas de una cantidad significativa de pruebas y verificaciones internas. Hasta que no se pasan, la actualización no se distribuye a los clientes. Desde 2009, hemos estado ejecutando un marco interno para prevenir fallos masivos entre los clientes. Dentro de este marco, cada actualización pasa por una verificación de calidad multinivel. Esto nos permite solucionar cada problema que se identifica antes de una actualización, analizar las razones detrás de cada problema y desarrollar medidas preventivas en consecuencia”, confirma Liskin.
Hacia una resiliencia tecnológica
El apagón de Microsoft subraya la importancia de una gestión proactiva y la preparación para garantizar la continuidad del negocio.
Las empresas deben aprender de este incidente y aplicar las lecciones de expertos en ciberseguridad como GM Sectec y Kaspersky.
Implementar planes de contingencia, asegurar un equilibrio entre seguridad y accesibilidad, así como adoptar enfoques responsables y graduales en la actualización de software, son pasos esenciales hacia una mayor resiliencia tecnológica.
