2024-07-26 12:31:05
La actualización del software de una empresa de seguridad provoca interrupciones y perturbaciones en aeropuertos, bancos y hospitales. ¿Cómo puede ser?
Caos mundial: millones de ordenadores están paralizados por una actualización defectuosa de la empresa de seguridad Crowdstrike. La empresa fue fundada en 2011 y se especializa en la detección, investigación y prevención de ciberamenazas para grandes empresas y organizaciones. El producto principal de Crowdstrike monitorea y protege terminales como PC, portátiles o dispositivos móviles en tiempo real contra malware y otras amenazas cibernéticas.
Además, Crowdstrike asesora a las empresas sobre el desarrollo y optimización de sus estrategias de ciberseguridad. Esto incluye análisis de riesgos y medidas de protección: si las empresas son víctimas de ciberataques, Crowdstrike ayuda a analizar, contener y resolver incidentes.
Según la información proporcionada por la empresa, aproximadamente el 70% de las 100 empresas más vendidas del mundo son clientes de Crowdstrike, y la escala de la disrupción es igualmente grande. Pero, ¿cómo puede un solo error provocar trastornos tan masivos y perturbaciones a nivel mundial? t-online habló de ello con el experto finlandés en ciberseguridad Mikko Hyppönen.
t-en línea: Señor saltar, ¿Cómo puede una única actualización de controlador causar estragos en todo el mundo?
Mikko Hypponen: Porque Crowdstrike tiene muchos clientes, tanto en el sector público como en el privado. El problema es que el error no está en la red ni en la nube, sino directamente en el dispositivo del cliente. Es un tanto irónico que el sistema que se supone debe proteger las máquinas y mantenerlas en funcionamiento esté dejándolas fallar.
Mikko Hypponen es jefe de investigación del proveedor de seguridad finlandés WithSecure y un experto en seguridad de TI reconocido a nivel mundial. Sus informes y resultados de investigación han aparecido en el New York Times, Wired y Scientific American, y también ha enseñado en las universidades de Oxford, Stanford y Cambridge. En octubre de 2021 publicó su primer libro «Lo que hay en línea es vulnerable: cómo los servicios secretos y los delincuentes se infiltran en nosotros en línea».
Crowdstrike afirma haber encontrado y solucionado el error. ¿Por qué los sistemas ya no funcionan?
Si un servidor falla, simplemente puede cambiar a otro servidor. Pero aquí estamos hablando de millones de ordenadores individuales afectados, y eso lleva tiempo. También se ve afectado un programa de seguridad que tiene derechos de administrador en el dispositivo y puede intervenir profundamente en el sistema. Esto significa que el error hace que su computadora falle incluso antes de que se inicie correctamente.
Si es así, ¿no existe algún tipo de copia de seguridad que pueda utilizar para restaurar el sistema antiguo?
Claro, pero también debes iniciar tu computadora primero para poder instalar la copia de seguridad. Probablemente habrá algún tipo de truco a largo plazo para hacer algo similar de forma centralizada en el futuro. Sin embargo, tal solución no existe actualmente. Por lo tanto, llevará algún tiempo resolver los problemas.
¿Se pueden prevenir incidentes similares o similares en el futuro?
Alguien aquí realmente la cagó. Esta actualización se instala varias veces al día; hacemos lo mismo con nuestros clientes. Y sólo tenemos que tener mucho cuidado de no hacer nada malo o provocar el accidente. Estas actualizaciones se prueban numerosas veces, en diferentes sistemas, con diferentes idiomas, diferentes versiones de Windows y en todo tipo de combinaciones diferentes.
Sin embargo, el error de Crowdstrike afecta a todos los sistemas y no sólo a los sistemas individuales.
Exactamente. Esto sugiere que la actualización no se probó correctamente o incluso no se probó en absoluto. Supongo que se probó una determinada versión, pero al final se envió accidentalmente una versión diferente. Creo que esto fue un error humano, y además, enorme. ¿Puede volver a pasar algo así? De todos modos. Pero es muy poco probable porque las precauciones de seguridad son muy estrictas. Y lo siento por los desarrolladores de Crowdstrike, hoy van a tener un mal día.
¿Estamos confiando demasiado en la tecnología?
Pregunta contraria: ¿somos demasiado dependientes de la electricidad? Para nosotros era muy importante trabajar durante 150 años. Es una historia similar con las computadoras y las redes. Todo invento bueno e importante algún día será necesario para nosotros. Por supuesto, la dependencia de la tecnología es una desventaja; sin él, el mundo moderno no funcionaría. En mi opinión las ventajas superan a los inconvenientes y en cualquier caso no hay vuelta atrás.
¿Qué conclusiones podemos sacar de este incidente?
Una opción importante para las empresas sería no instalar las actualizaciones inmediatamente, sino probarlas primero durante un día. Por supuesto, esto también conlleva un cierto riesgo: en caso de, por ejemplo, un ciberataque, es posible que este sistema no esté protegido de inmediato. Por otro lado, no te verías afectado si ocurrieran errores en una actualización. Cada empresa tiene que evaluar esto por sí misma, pero en mi opinión, tendría sentido crear un grupo de prueba para las actualizaciones. Esto habría resaltado el problema actual de Crowdstrike.
¡Gracias por la entrevista!