A mediados de 2024, se produjo un incidente a gran escala que afectó a millones de dispositivos Windows en todo el mundo. La causa raíz se atribuyó a un error en una actualización de software de la empresa de ciberseguridad CrowdStrike. Específicamente, una actualización de su producto Falcon, diseñado para proteger los endpoints, contenía un error que causó un conflicto con el sistema operativo Windows, provocando un bucle de reinicios y, en algunos casos, una pantalla azul de la muerte (BSOD).

El incidente entre CrowdStrike y Microsoft, que resultó en una interrupción a gran escala de los servicios de Windows, fue un recordatorio claro de la fragilidad de incluso los sistemas más robustos y de la importancia de la ciberseguridad. A continuación, te contamos un poco más de este incidente, sus repercusiones y lecciones aprendidas.

Factores que contribuyeron al problema:

  • Complejidad del software: Tanto los sistemas operativos modernos como las soluciones de seguridad son sistemas complejos con múltiples componentes que interactúan entre sí. Un pequeño error en una parte del sistema puede tener consecuencias imprevistas en otras partes.

  • Falta de pruebas exhaustivas: Es probable que la actualización de CrowdStrike no haya sido probada de manera suficientemente exhaustiva en una variedad de entornos antes de su lanzamiento, lo que permitió que un error crítico pasara desapercibido.

  • Dependencia en un solo proveedor: La dependencia de Microsoft en una única solución de seguridad para una función crítica expuso a una gran cantidad de usuarios a un solo punto de falla.

¿Cómo impactó este acontecimiento al mundo?

Aunque el impacto fue global, la mayoría de los reportes se concentraron en países desarrollados con una alta penetración de tecnología. Millones de usuarios de Windows en todo el mundo, desde particulares hasta grandes corporaciones, experimentaron interrupciones en sus sistemas, incluyendo aerolíneas, bancos, instituciones gubernamentales y empresas de todos los tamaños y sectores.

La confianza de los usuarios en los productos de Microsoft y CrowdStrike se vio erosionada, ya que se cuestionó la eficacia de sus soluciones de seguridad, puesto que se vieron en una interrupción significativa en sus operaciones comerciales y personales.

Pero no todo es malo, este incidente sirvió como un recordatorio de la importancia de la ciberseguridad y de la necesidad de contar con planes de continuidad del negocio sólidos. A raíz de ellos, las empresas de seguridad cibernética y los proveedores de software se vieron obligados a revisar sus procesos de desarrollo y control de calidad para evitar incidentes similares en el futuro.

¿Cómo se resolvió el fallo?

Ambas empresas, CrowdStrike y Microsoft, trabajaron rápidamente para identificar la causa del problema y desarrollar una solución. Las acciones tomadas incluyeron:

  1. CrowdStrike retiró inmediatamente la actualización defectuosa.

  2. Ambas empresas trabajaron juntas para desarrollar una solución que permitiera a los usuarios afectados restaurar sus sistemas.

  3. Se proporcionó información a los usuarios afectados sobre cómo solucionar el problema y minimizar el impacto.

  4. Se llevó a cabo un análisis exhaustivo para determinar la causa raíz del problema y evitar que se repita en el futuro.

Lecciones aprendidas

El fallo de CrowdStrike y Microsoft fue un evento que sirvió como una valiosa lección de que incluso las empresas más grandes y respetadas pueden experimentar fallas y que la ciberseguridad es un desafío constante, nadie está exento a una falla o ataque cibernético.

Este incidente destacó la importancia de tener planes de contingencia sólidos para responder a incidentes de seguridad, así como la relevancia de las pruebas exhaustivas a las actualizaciones de software, antes de ser desplegadas, especialmente aquellas que afectan a sistemas críticos.

Por otra parte, es conveniente que las organizaciones, diversifiquen sus proveedores de seguridad para reducir la dependencia en una sola solución y minimizar riesgos. La colaboración entre empresas tecnológicas es crucial para resolver problemas a gran escala que afectan a múltiples usuarios.

Finalmente, destacamos la necesidad de poner atención a la educación en ciberseguridad y el monitoreo constante de la empresa desde dentro. Los empleados deben recibir capacitación regular en ciberseguridad para que puedan identificar y reportar posibles amenazas. Así como es esencial monitorear continuamente los sistemas en busca de anomalías para responder rápidamente a cualquier incidente.

Para más contenido como este, únete a nuestra comunidad de Informática Forense, Pentester, Osint y Jurídico. https://t.me/LAZARUS_VENEZUELA

Si deseas realizar una consulta a nuestro equipo, contáctanos vía Whatsapp https://wa.me/584264143205