En las últimas horas, el mundo amaneció con un apagón informático que hizo tambalear a varias industrias globales como la banca, la aviación, medios de comunicación y todo tipo de servicios.
La causa principal fue una falla en la actualización de un programa antivirus de la empresa de ciberseguridad Crowdstrike, debido a que esa actualización afectó a los dispositivos que funcionan con el sistema operativo Windows, producto estrella de la empresa Microsoft. La empresa agrega que la solución “está por venir” y ha sugerido encender y apagar los dispositivos hasta 15 veces para lograr su normal funcionamiento.
Crowdstrike es una empresa estadounidense que se fundó en 2011 y que se especializa en la defensa de ciberataques a empresas de alto perfil. Esta vez, debido a una actualización defectuosa de su software, una empresa que normalmente forma parte de la solución a los problemas de tecnología e información, se convirtió en la fuente de los mismos. Este incidente demostró que incluso las empresas de seguridad más avanzadas no están exentas de riesgos, subrayando la importancia de la vigilancia y mejora continua.
La interrupción ha tenido un profundo impacto en los negocios, afectando vuelos, interrumpiendo servicios bancarios y causando retrasos en los servicios de salud. Muchas organizaciones enfrentaron desafíos operativos significativos, destacando nuestra dependencia en la infraestructura de TI en el mundo digital actual.
Además, CrowdStrike ha actuado rápidamente para identificar el problema, aislarlo y desplegar una solución. Por su parte, Microsoft también tomó medidas para mitigar los efectos persistentes de la interrupción. No obstante, este incidente sirve como recordatorio de la importancia de las pruebas exhaustivas y las medidas de seguridad en las actualizaciones de software para prevenir interrupciones tan generalizadas.
CrowdStrike ha proporcionado una solución alternativa para abordar el problema
Si es necesario pasar la resolución a algún usuario final, se deben tomar las precauciones necesarias, ya que se está manejando parte del Sistema Operativo.
- Inicie Windows en modo seguro o en el entorno de recuperación de Windows.
- Vaya al directorio: C:\Windows\System32\drivers\CrowdStrike
- Busque el archivo que coincida con ‘C-0000029* sys’ y elimínelo.
- Inicie el host normalmente.
Lecciones Aprendidas
Actualizaciones Constantes: Las actualizaciones y parches de seguridad deben ser gestionados cuidadosamente para evitar crear nuevas vulnerabilidades.
Resiliencia de la Infraestructura: Las empresas deben desarrollar una infraestructura resiliente que pueda soportar y recuperarse rápidamente de los ataques.
Evaluación Continua de Riesgos: Realizar evaluaciones de riesgos y pruebas de penetración regulares para identificar y mitigar puntos débiles.
Guía de Asistencia de PeruBN
A continuación, proporcionamos una guía práctica para ayudarte a enfrentar y mitigar los efectos de tales incidentes en su propia organización. A medida que avanzamos, es crucial aprender de estos eventos y fortalecer nuestras estrategias de ciberseguridad para proteger nuestros activos y operaciones contra futuras amenazas.
1. Evaluación Inmediata
- Realice una evaluación rápida del impacto del apagón en sus operaciones.
- Identifique los sistemas críticos afectados y priorice su restauración.
2. Comunicación Interna y Externa:
- Informe a todos los empleados sobre la situación y las medidas a seguir.
- Notifique a los clientes y socios comerciales sobre posibles interrupciones y manténgalos actualizados.
3. Implementación de Planes de Continuidad:
- Active su plan de continuidad del negocio para minimizar la interrupción.
- Utilice copias de seguridad y redundancias para restaurar rápidamente los servicios críticos.
4. Revisión de Seguridad:
- Realice una revisión exhaustiva de las vulnerabilidades que pudieron haber sido explotadas.
- Actualice y refuerce las políticas y prácticas de seguridad para evitar futuros incidentes.
5. Colaboración con Proveedores:
- Trabaje estrechamente con proveedores para aplicar soluciones y parches de seguridad.
- Participe en foros y grupos de usuarios para compartir experiencias y estrategias.
6. Capacitación y Concienciación:
- Capacite a su personal en prácticas de ciberseguridad y respuesta a incidentes.
- Fomente una cultura de seguridad cibernética dentro de la organización.
7. Planificación a Largo Plazo:
- Considere la implementación de soluciones en la nube para una mayor flexibilidad y redundancia.
- Desarrolle estrategias a largo plazo para mejorar la resiliencia y la recuperación ante desastres.
Siguiendo esta guía, podrá enfrentar de manera efectiva los apagones informáticos y fortalecer la seguridad de su organización.
Por último, esta experiencia debe motivarnos a fortalecer nuestros sistemas y asegurar una mayor resiliencia en el futuro. PeruBN está aquí para ayudarle a fortalecer su postura de ciberseguridad y asegurar la continuidad de sus operaciones. Contáctenos para obtener más información sobre cómo podemos apoyar su estrategia de seguridad con nuestras soluciones personalizadas.