CrowdStrike dice que un error en la actualización de software está detrás de la interrupción global de TI
- La actualización del software de CrowdStrike provocó fallos informáticos en todo el mundo debido a un error en su mecanismo de control de calidad.
- Aprox. 8,5 millones de dispositivos Windows se vieron afectados, lo que afectó a sectores como la aviación, la banca y la atención sanitaria.
- En respuesta, CrowdStrike agregó un nuevo control de calidad para evitar problemas futuros.
Siga a Invezz en Telegram, Twitter y Google Noticias para recibir notificaciones instantáneas >
El viernes pasado, una actualización de software de la firma estadounidense de ciberseguridad CrowdStrike provocó una caída global de millones de computadoras. La compañía confirmó que el problema se debía a un error en su mecanismo de control de calidad, que afectaba a servicios esenciales en sectores como la aviación, la banca y la atención sanitaria.
¿Estás buscando señales y alertas de traders profesionales? Regístrate GRATIS en Invezz Signals™. Toma 2 minutos.
Un error en el sensor Falcon provocó fallos generalizados
Copy link to sectionFalcon Sensor de CrowdStrike, una plataforma avanzada diseñada para proteger los sistemas contra software malicioso y piratas informáticos, fue identificada como la fuente del problema.
La actualización defectuosa provocó que las computadoras que ejecutaban el sistema operativo Windows de Microsoft fallaran y mostraran la infame “Pantalla Azul de la Muerte”.
La empresa reveló que el error estaba en el Validador de contenido, un componente de su sistema de control de calidad. Específicamente, una de las dos instancias de plantilla, que son conjuntos de instrucciones que guían al software en la detección y respuesta de amenazas, pasó la validación a pesar de contener datos de contenido problemáticos.
Esto permitió que los datos defectuosos eludieran los controles de seguridad internos de la empresa y se incluyeran en la actualización.
Impacto y respuesta
Copy link to sectionAún se está evaluando el alcance de los daños causados por la actualización. El sábado, Microsoft informó que aproximadamente 8,5 millones de dispositivos Windows se vieron afectados.
Desde entonces, el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos envió una carta al director ejecutivo de CrowdStrike, George Kurtz, solicitando su testimonio sobre el asunto.
CrowdStrike publicó rápidamente información para reparar los sistemas afectados, pero los expertos señalaron que restaurar las operaciones normales llevaría tiempo.
El proceso requiere identificar y eliminar manualmente el código defectuoso de cada sistema afectado, una tarea que requiere mucho tiempo y trabajo.
Medidas de prevención futuras
Copy link to sectionEn respuesta al incidente, CrowdStrike agregó una nueva verificación a su proceso de control de calidad para evitar que ocurran problemas similares en el futuro.
La empresa no ha revelado la naturaleza específica de los datos del contenido problemático ni por qué se consideró problemático.
Los expertos en ciberseguridad coinciden en gran medida en que el problema se debió a una falla significativa en los procesos de control de calidad de CrowdStrike.
Se ha observado la rápida respuesta de la empresa y sus esfuerzos por rectificar la situación, pero el incidente ha planteado dudas sobre la solidez de sus controles de seguridad internos.
Implicaciones más amplias
Copy link to sectionEl incidente ha puesto de relieve la importancia crítica de un riguroso control de calidad en el software de ciberseguridad. A medida que las empresas e instituciones de todo el mundo se vuelven cada vez más dependientes de los sistemas digitales, el impacto potencial de tales fallas crece exponencialmente.
Este evento sirve como un claro recordatorio de las vulnerabilidades inherentes incluso a las medidas de ciberseguridad más avanzadas.
A raíz del fallo de la actualización, es probable que muchas organizaciones revisen sus propios protocolos de ciberseguridad y consideren medidas de seguridad adicionales para protegerse contra incidentes similares.
Centrarse en mejorar los mecanismos de control de calidad será fundamental para mantener la confianza en las soluciones de ciberseguridad.
Avanzando
Copy link to sectionLa reputación de CrowdStrike como empresa líder en ciberseguridad se pondrá a prueba en los próximos meses mientras trabaja para recuperar la confianza de sus clientes y partes interesadas.
La capacidad de la empresa para implementar medidas preventivas efectivas y comunicar de manera transparente sobre el incidente será crucial para restaurar su posición en la industria.
Este artículo se ha traducido del inglés con la ayuda de herramientas de IA, y después ha sido revisado y editado por un traductor local.
¿Quieres señales de trading fáciles de seguir para operar con criptomonedas, forex y acciones? Simplifica tus operaciones copiando a nuestro equipo de traders profesionales. Resultados consistentes. Regístrate hoy en Invezz Signals™.