Cinco lecciones que podemos extraer del incidente de CrowdStrike

Aeropuertos sumidos en el caos, tiendas incapaces de procesar pagos e incluso hospitales gestionando citas a mano, son algunas de las consecuencias que ha tenido la desastrosa actualización que CrowdStrike lanzó el pasado viernes y que aún sigue afectando de miles de empresas.

Tras unas horas de pánico, han comenzado a encontrarse algunas soluciones (como una herramienta gratuita que Microsoft ha lanzado hace unas horas), pero cuando todo pase, en unos días (o semanas) llegará el momento de reflexionar y de trazar una hoja de ruta para que algo así no pase de nuevo.

Ser ciberresiliente importa

Cuando la continuidad de negocio puede depender de una actualización fallida o de un parche de seguridad que no se aplica correctamente, ser ciberresiliente es cada vez más importante.

La ciberresiliencia describe la capacidad de un sistema u organización para resistir y/o recuperarse ante ataques o como en este caso, incidentes cibernéticos.

Para ello, pone en marcha una serie de estrategias y tecnologías que le permiten anticiparse a posibles problemas, detectarlos de forma temprana (en caso de que ocurran) y proporcionar una respuesta rápida que permita recuperarse y continuar su actividad.

Mientras que la ciberseguridad desarrolla sobre todo la capacidad de prevenir y evitar incidentes, la ciberresiliencia mejora la capacidad de recuperarse en caso de que se produzcan.

El sector de la ciberseguridad también es vulnerable

El fallo informático de CrowdStrike también demuestra que el sector de la ciberseguridad está lejos de ser invulnerable.

Además, pone de relieve una preocupación latente en muchos gobiernos: la concentración de la industria en pocas manos. Según un reciente informe elaborado por SecurityScoreboard 15 empresas de todo el mundo acumulan el 62% de todos los productos y servicios de cibereguridad.

Para la protección de endpoints, la situación es aún peor: el negocio de asegurar PCs, portátiles y otros dispositivos está controlado por tres grandes empresas, que representan el 50% de este mercado.

Desde hace años, la industria propugna la concentración de medios en sus propias plataformas: tal vez no sea la mejor idea.

No siempre es conveniente actualizar los sistemas a la última versión

En el caos en el que la actualización de Crowdstrike sumergió a miles de compañías de todo el mundo este fin de semana, una gran empresa permaneció prácticamente inafectada: Southwest Airlines.

La que es la cuarta aerolínea de Estados Unidos sigue utilizando para la gestión de muchos de sus sistemas más críticos, Windows 3.1; un sistema operativo que se lanzó en 1992 y que hace tiempo que no recibe ningún tipo de actualización. Para sus operaciones más «modernas» confía en Windows 95.

Por supuesto este es un caso extremo y para muchas otras cosas no es lo más recomendable; pero revela hasta qué punto estar a la última no siempre es lo mejor. ¿Actualizaciones automáticas? muy convenientes pero no, gracias.

Sociedades cashless y la dependencia

Países como Suecia, Reino Unido, Estados Unidos y cada vez más, España, llevan años arrinconando el dinero en efectivo. Tirar de tarjeta de crédito (o el teléfono móvil) para pagar por un café ha dejado de ser una excentricidad, para convertirse en parte de la «nueva normalidad».

Los cajeros automáticos cada vez son menos en España y lejos se encuentran de las más de 61.000 máquinas que existían en nuestro país en 2008. De hecho, según el Banco de España ahora hay menos terminales que hace 20 años y su número no deja de caer. Al mismo tiempo, cada vez son más las personas que no recuerda cuando fue la última vez que pagaron algo en efectivo.

Y sin embargo, cuando un problema como el de CrowdStrike pone en jaque algunas de las redes de pago más importantes del mundo, conviene recordar que tener un plan B importa; que ser «analógico» puede que no esté de moda, pero puede ser nuestra única opción de seguir «funcionando» cuando las cosas se ponen realmente feas.

En esta ocasión los más afectados han sido aeropuertos y servicios de pago, pero ¿qué hubiese pasado si fueran los hospitales o las empresas energéticas? Nos hemos acostumbrado tanto a la tecnología, que a veces se nos olvida que estamos a un bit del colapso.

Lecciones para Europa

Los críticos de la economía de la globalización y las voces que alertan sobre los peligros crecientes de una economía en manos de pocos actores tecnológicos supranacionales, llevan años alertando de que algo así podía ocurrir.

Pero mientras la mayor parte del mundo «occidental», con casi 9 millones de equipos afectados, sufre las consecuencias de la catástrofe CrowdStrike, en China apenas sí han experimentado algún problema. Las soluciones de este fabricante de seguridad no son muy populares en el país asiático (menos aún, cuando la compañía americana ha advertido en numerosas ocasiones sobre las amenazas de seguridad que tienen su origen en Beijing); pero sobre todo, el gigante asiático no depende tanto de Microsoft como Estados Unidos o Europa.

Linux tiene una presencia notable en muchas empresas y organismos públicos y lo que es más; los chinos han conseguido dar impulso a sus propios «campones tecnológicos» nacionales, con nombres Alibaba, Tencent o Huawei por citar algunos conocidos.

Europa hará muy bien en invertir en su propia tecnología y el limitar, en la medida de lo posible, sus tremendas redes de dependencia. Cuanto más tarde en despertar, más dura será la caída.

Webinar: Cómo evitar que una caída global como la reciente de CrowdStrike te afecte

El próximo 12 de septiembre, Zerto analiza en un webinar, el incidente sufrido por CrowdStrike, las lecciones que podemos extraer del mismo y las prácticas que podemos adoptar para desarrollar planes de recuperación de datos eficaces.

Los expertos que impartirán el webinar también se revisarán las limitaciones de los enfoques actuales de ciberresiliencia más habituales en los distintos sectores empresariales.

Por otro lado, se profundizará en la necesidad de adoptar un nuevo enfoque para proteger los datos, centrado en cómo mitigar los ataques y desastres (que en muchos casos van a ser inevitables), con el fin de reducir al mínimo sus consecuencias, y recuperarse de ellas lo antes posible.

Datos prácticos

• Qué: Webinar  “¿Qué hemos aprendido de la reciente caída global de CrowdStrike?”
• Cuándo: 12 de septiembre
• Horario: 11.00 – 12.00
• Registro gratuito: los interesados pueden registrarse rellenando este formulario.