La perturbación generalizada causada por el reciente fallo del software CrowdStrike, que provocó una interrupción mundial de los sistemas Windows, ha conmocionado a la comunidad informática. Para los CIO, el suceso es un duro recordatorio de los riesgos inherentes a la dependencia excesiva de un único proveedor, especialmente en la nube.
El incidente, en el que los sistemas informáticos se bloqueaban y mostraban la infame ‘Pantalla Azul de la Muerte’, puso de manifiesto las vulnerabilidades de las infraestructuras que dependen en gran medida de la nube.
Aunque el problema se está resolviendo, ha puesto de relieve las posibles consecuencias catastróficas que puede tener el fallo de un componente de seguridad crítico. Esto ha obligado a los CIO a cuestionar la resistencia de sus entornos en la nube y a explorar estrategias alternativas.
Reevaluar las dependencias de la nube
“Cuando se produce un problema de tal magnitud y causa una interrupción tan grande, es importante y necesario revisar tus creencias, decisiones y compensaciones existentes que se tomaron para llegar a la arquitectura actual”, dijo Abhishek Gupta, CIO de DishTV, uno de los mayores proveedores de televisión por cable de la India. “El resultado de la revisión puede seguir siendo la misma decisión, pero es necesario revisarla”, dijo Gupta, añadiendo que DishTV ya está reevaluando su estrategia en la nube de forma escalonada tras el incidente de Crowdstrike.
Shashank Jain, CIO de la empresa de servicios financieros Shree Financials, sugirió un cambio estratégico. “Las organizaciones y los CISO deben revisar sus estrategias en la nube, y debería desaconsejarse la actualización automática de parches. Todos los parches deben probarse primero en un servidor de prueba”, dijo Jain, subrayando además que, a pesar de la reputación de CrowdStrike, el incidente reveló un fallo de confianza debido a parches no probados que causaron un efecto cascada.
Saurabh Gugnani, director y jefe de Ciberdefensa, IAM y Seguridad de Aplicaciones del TMF Group, con sede en los Países Bajos, añadió que un enfoque diversificado de las estrategias en la nube podría mitigar estos riesgos. “Sí, [las empresas] deberían revisar sus estrategias en la nube. Tiene que ser una mezcla de todas las soluciones disponibles”.
Pocas organizaciones han empezado ya a dar el salto de fe. “En respuesta a las recientes interrupciones que afectaron a nuestras operaciones críticas, hemos actualizado proactivamente nuestro Plan de Continuidad de Negocio para hacer frente a tiempos de inactividad inesperados y minimizar el impacto en la productividad y la prestación de servicios”, dijo Shivkumar Borade, fundador y CMD de Mytek Innovations, una víctima del efecto ‘Pantalla Azul de la Muerte’. “Nuestro plan revisado incluye una mejor gestión de la comunicación, con múltiples capas para garantizar que todos los empleados estén bien informados sobre los posibles problemas y su resolución”.
La comunicación interna de la empresa se vio significativamente interrumpida, ya que toda su red, incluidos Outlook, Teams y SharePoint, está alojada en Microsoft 365. “Sin embargo, nuestra aplicación desarrollada internamente no se vio afectada debido a que GoDaddy utiliza su propia infraestructura de alojamiento”, dijo Borade. “Sí experimentamos problemas con algunas integraciones API vinculadas a la plataforma Azure, que no funcionaron durante todo el día. Este corte provocó la interrupción de los servicios tanto para nuestros clientes como para los usuarios”.
Una llamada de atención para los CIO
Una de las principales preocupaciones de los CIO es la dependencia de un único proveedor. Esta dependencia, como demuestra el incidente de CrowdStrike, crea un único punto de fallo. Si un servicio crítico de ese proveedor se interrumpe, puede tener implicaciones de gran alcance para una organización. Para mitigar este riesgo, es probable que los CIO exploren arquitecturas multicloud o de nube híbrida, distribuyendo las cargas de trabajo entre varias plataformas.
Allie Mellen, analista principal de Forrester, hizo hincapié en la naturaleza crítica de las herramientas y servicios fiables frente a las ciberamenazas. “La fiabilidad de las herramientas y servicios que utilizan los equipos de ciberseguridad es fundamental frente a los ciberataques”, declaró Mellen. “Un incidente como este cuestiona esa fiabilidad. Sin duda, esto planteará preguntas y preocupaciones a los ejecutivos sobre cómo garantizar la fiabilidad de los sistemas empresariales, especialmente con una tecnología tan integrada en las operaciones diarias como el software de ciberseguridad”.
El incidente puso de manifiesto la fragilidad de los sistemas dependientes de la nube, en los que un único punto de fallo puede tener efectos en cascada en toda una organización. Sunil Varkey, asesor y profesional de seguridad sénior de Beagle Security, señaló: “Ahora se cuestiona la confianza entre la nube y los proveedores de seguridad. Es probable que esta quiebra de la confianza impulse un mayor énfasis en las soluciones sin agentes, que pueden ofrecer una mayor seguridad sin las vulnerabilidades asociadas a los agentes tradicionales”.
Se dice que es uno de los peores sucesos de ciberseguridad teniendo en cuenta la magnitud del impacto. El incidente de CrowdStrike afectó a ordenadores con Microsoft Windows de diversos sectores, como aerolíneas, bancos, minoristas, casas de bolsa, empresas de medios de comunicación y ferrocarriles. El sector de los viajes se vio especialmente afectado, con aerolíneas y aeropuertos de España, Alemania, Francia, Países Bajos, Reino Unido, Estados Unidos, Australia, China, Japón, India, Singapur y Taiwán que sufrieron importantes problemas con los sistemas de facturación y emisión de billetes, lo que provocó retrasos en los vuelos y caos en los aeropuertos.
Según Microsoft, unos 8,5 millones de ordenadores con Windows se vieron afectados. El impacto fue tal que Elon Musk, CEO de SpaceX y Tesla, tuvo que borrar CrowdStrike de todos sus sistemas.
Mejores prácticas de gestión de riesgos
El incidente ha puesto de manifiesto la necesidad de mejorar las prácticas de gestión de riesgos. Ahora son fundamentales una mayor diligencia debida, pruebas rigurosas de las actualizaciones y despliegues escalonados.
“Este incidente nos ha servido de llamada de atención y ha puesto de relieve la necesidad de adaptar y mejorar continuamente las prácticas de ciberseguridad en todo el sector”, declaró Gaurav Ranade, CTO de RAH Infotech.
D.R. Goyal, arquitecto sénior de Rakuten Symphony, abogó por un mecanismo para probar las actualizaciones con usuarios seleccionados antes de un lanzamiento completo: “Debería tener un mecanismo para probar con ciertas organizaciones con un conjunto de usuarios antes de liberar a toda la comunidad y base de usuarios para reducir el impacto”.
A medida que evoluciona el panorama digital, garantizar la resistencia de los sistemas basados en la nube es primordial. Ashis Guha, fundador de An Idea Global Innovations, destacó impactos más profundos: “El incidente tiene implicaciones más amplias para la economía mundial; los tiempos de inactividad y recuperación más largos afectarán a la productividad y la economía”.
Los expertos del sector recomiendan varias estrategias de preparación para el futuro, como implantaciones escalonadas, pruebas exhaustivas y sólidos sistemas de copia de seguridad.
Siddharth Ugrankar, cofundador de la firma Blockchain Qila, sugirió que un despliegue por fases y pruebas exhaustivas de las actualizaciones podrían haber mitigado el impacto: “Si CrowdStrike hubiera desplegado la actualización de forma escalonada, el impacto habría sido mucho menor”.
Según Moyukh Goswami, CTO de Nuvepro, las empresas que deseen evitar problemas similares al incidente de la actualización de CrowdStrike deberían reforzar su gestión de actualizaciones mejorando los protocolos de pruebas en diversos entornos, aplicando evaluaciones de riesgos rigurosas y fortaleciendo los procesos de gestión de cambios con marcos de gobernanza sólidos.
“El refuerzo de las capacidades de supervisión, el perfeccionamiento de los planes de respuesta a incidentes adaptados a los fallos de actualización y el fomento de relaciones proactivas con los proveedores son cruciales”, añadió Goswami.
El incidente de CrowdStrike subraya la necesidad de que los CIO revisen y fortalezcan sus estrategias en la nube. Mediante la aplicación de sólidas prácticas de gestión de riesgos, la mejora de las medidas de seguridad y la diversificación de las soluciones en la nube, las organizaciones pueden protegerse mejor frente a futuras perturbaciones.
Mientras el sector lidia con las implicaciones de este suceso, la atención debe centrarse en la creación de estrategias en la nube resistentes, adaptables y bien probadas para navegar por un panorama digital cada vez más complejo.
Read More from This Article: El incidente de CrowdStrike lleva a los CIO a replantearse sus estrategias en la nube
Source: News