Crowdstrike: una mirada desde la gestión de riesgos

5 min de lectura
Creado el:   julio 23, 2024
Actualizado el:   agosto 08, 2024
Crowdstrike: una mirada desde la gestión de riesgos
8:35

La falla en CrowdStrike, ocurrida el pasado 19 de julio, fue calificada por muchos como “la falla más grande en la historia de la ciberseguridad”. Vuelos cancelados, trenes retrasados, fallos en bancos y varios servicios de emergencia colapsaron debido a un error: una falla en la actualización de la plataforma CrowdStrike Falcon, confirmada por el mismo desarrollador. ¿Cómo pudo una empresa líder en ciberseguridad enfrentarse a una crisis tan grave? vamos a desentrañar esta historia.

crowdstrike-una-mirada-desde-gestion-de-riesgos

 

¿Qué es CrowdStrike?

CrowdStrike es una empresa estadounidense de ciberseguridad basada en la nube con una fuerte presencia mundial. Su producto estrella es CrowdStrike Falcon Sensor, diseñado para la detección y respuesta en endpoints (EDR), que protege a las empresas contra ciberataques, malware y ransomware.

La interrupción: ¿Qué ocurrió realmente?

La más reciente actualización de los controladores para el software contenía errores y, al ser ejecutada, ocasionó un colapso en Azure, la plataforma de servicios en la nube creada por Microsoft para administrar y desplegar aplicaciones. Este colapso terminó en el temido “pantallazo azul de la muerte”, esa pantalla que indica problemas con el sistema operativo, dejando a miles de empresas con problemas operativos.

Microsoft atribuyó la interrupción masiva de TI a una actualización defectuosa de CrowdStrike y, en su blog oficial, proporcionó cifras de los equipos afectados: 8.5 millones de máquinas sufrieron la falla, lo que representaría menos del 1% de todos los equipos que usan el sistema operativo Windows.

Este incidente no solo resalta la importancia de una gestión de riesgos efectiva, sino que también pone de manifiesto cómo los errores en el software pueden impactar gravemente las operaciones de una empresa. La actualización defectuosa que provocó la interrupción nos lleva a reflexionar sobre el proceso de desarrollo de software y la necesidad de contar con controles rigurosos en cada etapa. Un enfoque sólido en el Ciclo de Vida del Desarrollo de Software (SDLC) puede prevenir fallos como este.

Si quieres aprender más sobre cómo gestionar riesgos tecnológicos te dejamos una de las sesiones de nuestra escuela de gestión de riesgos, en ella abordamos este tema con Jonathan Barbosa, experto en riesgos de seguridad de la información.

 

¿Cómo afecta el Ciclo de Vida del Desarrollo de Software (SDLC)?

El Ciclo de Vida del Desarrollo de Software (SDLC) es un proceso crucial para asegurar la calidad y seguridad del software durante todas sus etapas, incluyendo la implementación y mantenimiento. Un factor de control clave en el SDLC es la gestión de actualizaciones de software. Es allí donde pudo fallar CrowdStrike.

Factores de control en el SDLC

Es esencial contar con factores de control robustos en cada etapa del SDLC. A continuación, exploramos los principales factores de control que pueden prevenir incidentes como el de CrowdStrike:

  • Planificación y análisis de requisitos: Antes de desarrollar cualquier actualización, es importante entender completamente los requisitos y riesgos potenciales.
  • Diseño y desarrollo: Durante esta fase, los desarrolladores deben asegurarse de que el código sea robusto y seguro.
  • Pruebas y validación: Las pruebas deben ser exhaustivas para identificar posibles fallos antes de que el software se implemente.
  • Implementación: La actualización debe ser desplegada de manera controlada, con planes de contingencia en caso de fallos.
  • Mantenimiento: Monitoreo continuo y capacidad para revertir cambios rápidamente en caso de problemas.

El papel de una buena gestión de riesgos

La gestión de riesgos de la información tiene un papel fundamental en la protección de los datos y sistemas de una organización. En el caso de CrowdStrike, una gestión de riesgos de seguridad de la información efectiva podría haber identificado y mitigado los riesgos asociados con la actualización defectuosa. Implementar controles rigurosos, realizar pruebas exhaustivas y establecer planes de contingencia son prácticas esenciales para asegurar que las actualizaciones de software no comprometan la seguridad de la información. Al anticipar y prepararse para posibles fallos, las organizaciones pueden minimizar el impacto de incidentes inesperados y mantener la integridad de sus datos y operaciones.

  • Prevención y mitigación

Una gestión de riesgos de la información efectiva implica identificar los posibles riesgos antes de que se conviertan en problemas serios. En el caso de CrowdStrike, una revisión rigurosa y pruebas exhaustivas podrían haber identificado el fallo antes de que se lanzara la actualización. Asimismo, en un entorno de trabajo, una gestión de riesgos adecuada puede identificar peligros potenciales y establecer medidas preventivas.

  • Respuesta rápida y eficiente

Cuando ocurre un problema, una buena gestión de riesgos de la información permite una respuesta rápida y eficiente. En lugar de estar paralizadas por la “pantalla azul de la muerte”, las empresas podrían haber tenido planes de contingencia para restaurar rápidamente los sistemas. En la seguridad de la información, esto significa tener procedimientos claros para responder a incidentes y minimizar los daños.

  • Reducción del impacto

La gestión de riesgos de la información ayuda a reducir el impacto de los problemas cuando ocurren. Con planes de contingencia y medidas de mitigación, las organizaciones pueden limitar el daño y recuperar la normalidad rápidamente. En la seguridad de la información, esto puede significar menos pérdida de datos y menos tiempo de inactividad.

crowdstrike-desde-gestion-de-riesgos

Gestiona tus riesgos para estar preparado

El incidente con CrowdStrike es un claro recordatorio de la importancia de una buena gestión de riesgos. No importa el sector o la industria, la gestión de riesgos es crucial para asegurar la continuidad y la seguridad de las operaciones.

En Pirani, puedes gestionar tus riesgos de una manera sencilla y ágil, para que puedas prevenir y mitigar problemas antes de que se conviertan en una crisis global que ponga el nombre de tu empresa en una posición desfavorable. Identifica los riesgos, establece medidas preventivas y responde rápidamente a incidentes para asegurar que tu organización funcione correctamente.

La falla en CrowdStrike nos deja varias lecciones importantes sobre la gestión de riesgos y el SDLC:

  1. Importancia de las pruebas exhaustivas: Las actualizaciones de software deben ser rigurosamente probadas antes de su implementación.
  2. Preparación para fallos: Las organizaciones deben tener planes de contingencia en caso de fallos de software.
  3. Comunicación efectiva: Es importante que las empresas comuniquen rápidamente y de manera clara y sincera los problemas y las soluciones a sus clientes.

Para las empresas afectadas, el camino a seguir implica varias acciones clave: restauración de sistemas, evaluación de daños y revisión de políticas de gestión de riesgos.

CrowdStrike nos demostró que incluso los líderes en ciberseguridad pueden enfrentar fallos significativos. Para las organizaciones, es una lección sobre la importancia de la gestión de riesgos y de estar siempre preparados para lo inesperado. Al revisar y fortalecer sus políticas de gestión de riesgos, las empresas pueden estar mejor equipadas para enfrentar futuros desafíos y asegurar la continuidad de sus operaciones.

Con Pirani, podemos acompañarte en la gestión de riesgos de tu empresa para mitigar crisis. Con nuestro software de gestión de riesgos, podrás cumplir con los requisitos y normativas actuales como ISO 27001 e ISO 27002 relacionados con la seguridad de la información de manera simple. También puedes realizar planes de acción y controles estratégicos para reducir riesgos como actualizaciones fallidas o situaciones que afecten el SDLC, como fue el caso de CrowdStrike, salvaguardando la integridad de tu organización.

Crea tu cuenta gratis y conoce más. También puedes agendar una reunión con uno de nuestros expertos para resolver tus inquietudes.

Pirani, te puede brindar soluciones integrales en la gestión de riesgos. No esperes a qué ocurra una crisis, empieza ahora con nuestro plan gratis a construir tu matriz de riesgos y protege el futuro de tu empresa. 

conversemos-agenda-una-reunion-pirani

Nueva llamada a la acción

Aún no hay comentarios

Danos tu opinión