La falla en CrowdStrike, ocurrida el pasado 19 de julio, fue calificada por muchos como “la falla más grande en la historia de la ciberseguridad”. Vuelos cancelados, trenes retrasados, fallos en bancos y varios servicios de emergencia colapsaron debido a un error: una falla en la actualización de la plataforma CrowdStrike Falcon, confirmada por el mismo desarrollador. ¿Cómo pudo una empresa líder en ciberseguridad enfrentarse a una crisis tan grave? vamos a desentrañar esta historia.
La más reciente actualización de los controladores para el software contenía errores y, al ser ejecutada, ocasionó un colapso en Azure, la plataforma de servicios en la nube creada por Microsoft para administrar y desplegar aplicaciones. Este colapso terminó en el temido “pantallazo azul de la muerte”, esa pantalla que indica problemas con el sistema operativo, dejando a miles de empresas con problemas operativos.
Microsoft atribuyó la interrupción masiva de TI a una actualización defectuosa de CrowdStrike y, en su blog oficial, proporcionó cifras de los equipos afectados: 8.5 millones de máquinas sufrieron la falla, lo que representaría menos del 1% de todos los equipos que usan el sistema operativo Windows.
Este incidente no solo resalta la importancia de una gestión de riesgos efectiva, sino que también pone de manifiesto cómo los errores en el software pueden impactar gravemente las operaciones de una empresa. La actualización defectuosa que provocó la interrupción nos lleva a reflexionar sobre el proceso de desarrollo de software y la necesidad de contar con controles rigurosos en cada etapa. Un enfoque sólido en el Ciclo de Vida del Desarrollo de Software (SDLC) puede prevenir fallos como este.
Si quieres aprender más sobre cómo gestionar riesgos tecnológicos te dejamos una de las sesiones de nuestra escuela de gestión de riesgos, en ella abordamos este tema con Jonathan Barbosa, experto en riesgos de seguridad de la información.
El Ciclo de Vida del Desarrollo de Software (SDLC) es un proceso crucial para asegurar la calidad y seguridad del software durante todas sus etapas, incluyendo la implementación y mantenimiento. Un factor de control clave en el SDLC es la gestión de actualizaciones de software. Es allí donde pudo fallar CrowdStrike.
Es esencial contar con factores de control robustos en cada etapa del SDLC. A continuación, exploramos los principales factores de control que pueden prevenir incidentes como el de CrowdStrike:
Una gestión de riesgos de la información efectiva implica identificar los posibles riesgos antes de que se conviertan en problemas serios. En el caso de CrowdStrike, una revisión rigurosa y pruebas exhaustivas podrían haber identificado el fallo antes de que se lanzara la actualización. Asimismo, en un entorno de trabajo, una gestión de riesgos adecuada puede identificar peligros potenciales y establecer medidas preventivas.
Cuando ocurre un problema, una buena gestión de riesgos de la información permite una respuesta rápida y eficiente. En lugar de estar paralizadas por la “pantalla azul de la muerte”, las empresas podrían haber tenido planes de contingencia para restaurar rápidamente los sistemas. En la seguridad de la información, esto significa tener procedimientos claros para responder a incidentes y minimizar los daños.
La gestión de riesgos de la información ayuda a reducir el impacto de los problemas cuando ocurren. Con planes de contingencia y medidas de mitigación, las organizaciones pueden limitar el daño y recuperar la normalidad rápidamente. En la seguridad de la información, esto puede significar menos pérdida de datos y menos tiempo de inactividad.
El incidente con CrowdStrike es un claro recordatorio de la importancia de una buena gestión de riesgos. No importa el sector o la industria, la gestión de riesgos es crucial para asegurar la continuidad y la seguridad de las operaciones.
En Pirani, puedes gestionar tus riesgos de una manera sencilla y ágil, para que puedas prevenir y mitigar problemas antes de que se conviertan en una crisis global que ponga el nombre de tu empresa en una posición desfavorable. Identifica los riesgos, establece medidas preventivas y responde rápidamente a incidentes para asegurar que tu organización funcione correctamente.
La falla en CrowdStrike nos deja varias lecciones importantes sobre la gestión de riesgos y el SDLC:
Para las empresas afectadas, el camino a seguir implica varias acciones clave: restauración de sistemas, evaluación de daños y revisión de políticas de gestión de riesgos.
CrowdStrike nos demostró que incluso los líderes en ciberseguridad pueden enfrentar fallos significativos. Para las organizaciones, es una lección sobre la importancia de la gestión de riesgos y de estar siempre preparados para lo inesperado. Al revisar y fortalecer sus políticas de gestión de riesgos, las empresas pueden estar mejor equipadas para enfrentar futuros desafíos y asegurar la continuidad de sus operaciones.
Con Pirani, podemos acompañarte en la gestión de riesgos de tu empresa para mitigar crisis. Con nuestro software de gestión de riesgos, podrás cumplir con los requisitos y normativas actuales como ISO 27001 e ISO 27002 relacionados con la seguridad de la información de manera simple. También puedes realizar planes de acción y controles estratégicos para reducir riesgos como actualizaciones fallidas o situaciones que afecten el SDLC, como fue el caso de CrowdStrike, salvaguardando la integridad de tu organización.
Crea tu cuenta gratis y conoce más. También puedes agendar una reunión con uno de nuestros expertos para resolver tus inquietudes.
Pirani, te puede brindar soluciones integrales en la gestión de riesgos. No esperes a qué ocurra una crisis, empieza ahora con nuestro plan gratis a construir tu matriz de riesgos y protege el futuro de tu empresa.