CrowdStrike
Impacto y lecciones aprendidas
Una de las empresas líderes en ciberseguridad, experimentó recientemente una interrupción significativa en sus servicios, lo que generó preocupación entre sus clientes y en la industria de la seguridad informática en general. La caída afectó principalmente a la plataforma Falcon, el producto estrella de CrowdStrike, que proporciona protección contra amenazas y análisis de seguridad en tiempo real. Muchas organizaciones que dependen de este servicio para proteger sus infraestructuras se vieron temporalmente vulnerables.
La causa principal fue una actualización defectuosa que alteró el archivo de configuración de Windows. Esto provocó errores en máquinas que tenían habilitada la encriptación de disco BitLocker, complicando la recuperación ya que se necesitaba una clave de recuperación almacenada en servidores también afectados
Impacto Global
El impacto fue mundial, afectando a más de 8.5 millones de dispositivos y causando interrupciones en múltiples sectores, incluidos aeropuertos, bancos y supermercados. Aquí en España, servicios críticos de salud no se vieron afectados, pero muchas empresas y aeropuertos sí experimentaron problemas severos (Wikipedia) (Business Today).
Resolución y Medidas Futuras
CrowdStrike y Microsoft trabajaron rápidamente para implementar soluciones, como el reinicio de los servicios y la restauración de las copias de seguridad o Backups previos al 18 de julio. Sin embargo, la recuperación completa de todos los sistemas afectados tomará días debido a la necesidad de intervención manual en cada dispositivo.
Este incidente subraya la importancia de contar con sistemas de respaldo robustos y estrategias de recuperación ante desastres para mitigar los riesgos asociados con la dependencia de proveedores tecnológicos globales (Wikipedia) (9News).
CrowdStrike
Este incidente subraya la importancia de:
- Tener planes de Copias de seguridad o backups diarios en la nube.
- Diversificar las soluciones de seguridad tales como Antivirus o VPN.
- Mantener copias de seguridad actualizadas.
Como proveedor de servicios de seguridad, en GlobaltechCanarias recomendamos a nuestros clientes adoptar un enfoque practico de la ciberseguridad, que no dependa exclusivamente de una sola solución o proveedor.
