Expertos recomiendan tener un plan de continuidad ante fallos informáticos como el de CrowdStrike
Se reportaron problemas en todo el mundo
El fallo de la plataforma que afectó a los sistemas de Microsoft a nivel mundial producto de una actualización de CrowdStrike este viernes evidenció la criticidad a la que están expuestos los sistemas tecnológicos.
Sistemas bancarios, hospitalarios, de transporte aéreo y supermercados en Estados Unidos, España, Australia, entre otros, fueron algunos de los de mayor impacto por las grandes dimensiones de sus alcances, sin embargo, otros sectores no están exentos.
Es por ello que especialistas en ciberseguridad recomiendan tener planes de contingencia para asegurar la continuidad de los procesos.
“Hay que estar preparados porque en una infraestructura compleja como las que tenemos hoy en día, donde todo mundo está interconectado, si alguno de los eslabones falla, me puede afectar parcial o completamente.
¿Está lista su organización para continuar brindando los servicios a sus clientes pese a un fallo tecnológico? Recordemos que lo más importante siempre serán las personas y cómo estas no se vean afectadas, porque eso podría hacerlas buscar solución en su competencia, que puede sí haber estado preparada”, explicó Paula Brenes, directora de la Fundación YOD.
En esta oportunidad, se trató de una actualización que puso a correr a las empresas afectadas, por eso resaltó la importancia de contar con un mapeo de la infraestructura tecnológica que posee la compañía, para poder aplicar los elementos necesarios para la administración de una plataforma tecnológica.
Ese conocimiento de la infraestructura y cómo está interconectado, ayudará a tener un “plan b” para poder responder de manera adecuada a una situación como la que se dio hoy en todo el mundo.
“Esta situación debe llamarnos a la reflexión para tener listos planes de continuidad si los sistemas fallan por una u otra razón. Los tomadores de decisión en las empresas, como gerentes u otros directivos, deben ser conscientes de que situaciones como esta, de terceros, pueden pasar y deben estar listos”, agregó la especialista en temas de ciberseguridad.
¿En qué consiste el incidente?
El incidente de CrowdStrike que ocurrió este 19 de julio fue causado por una actualización defectuosa de su software, lo cual provocó una interrupción masiva de los sistemas informáticos a nivel mundial que usan su tecnología de detección y respuesta de puntos finales (EDR).
Este fallo afectó a bancos, aerolíneas y diversas empresas, causando errores en los sistemas operativos de Windows, como la temida "pantalla azul de la muerte". CrowdStrike ha confirmado que no se trató de un ciberataque, sino de un problema interno con la actualización.
“El procedimiento o método para esquivar o evitar un problema propuesto por CrowdStrike para mitigar el impacto de la actualización defectuosa incluye desactivar la actualización automática de su software, restaurar los sistemas a un estado anterior utilizando copias de seguridad o puntos de restauración, y aplicar los parches de emergencia proporcionados por CrowdStrike.
Además, se recomienda aumentar la vigilancia y monitoreo de los sistemas afectados para detectar cualquier comportamiento anómalo y contactar al soporte técnico de CrowdStrike para obtener asistencia adiciona”, explicó Alonso Ramírez, gerente regional de Ciberseguridad en GBM.
La guía técnica para aplicar la solución se puede consultar en este enlace oficial de CrowdStrike.
