El software de seguridad Falcon sufrió un fallo el pasado 19 de julio, lo cual resultará en una enorme afectación a la confiabilidad de los usuarios, dijo Andrés Martínez López, especialista de seguridad en la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC).
Ese día, las organizaciones que utilizan el software Falcon en sus equipos con sistema operativo Windows experimentaron una interrupción significativa debido a una actualización, proporcionada por la empresa CrowdStrike, una compañía de ciberseguridad.
De manera repentina apareció en varios sistemas de Windows “la pantalla azul de la muerte” (en inglés, Blue Screen of Death). El principal problema fue que afectó gravemente a los servicios esenciales en organizaciones como hospitales, bancos, aerolíneas y otras entidades, no solo del ámbito tecnológico. Sin embargo, es un suceso que pudo ocurrir a cualquier empresa en el rubro de la tecnología.
¿Por qué falló y cómo afectó?
De acuerdo con Andrés Martínez, podrían haber varias vertientes. Una de ellas fue la falta de una implementación adecuada para probar todas las actualizaciones. En este caso, la empresa debería tener un mejor control sobre todos los ajustes, especialmente realizando pruebas en algunos equipos de cómputo e identificando las variables en cada uno. Esto permitiría ver cómo se comportan las actualizaciones en un grupo, y después lanzar la actualización a nivel mundial, lo cual ayudaría a identificar comportamientos inusuales y errores sin afectar a gran escala.
Aunque se mencionó que la falla duró aproximadamente un par de horas, esto se refiere a las horas en que el incidente se hizo viral y comenzaron a conocerse más detalles del error, así como medidas correctivas por parte de CrowdStrike. La recuperación de cada organización varía según el volumen de equipos afectados y el tipo de operaciones que realiza cada organización, por lo que la duración del impacto fue desigual.
Medidas para mitigar los efectos
Durante el tiempo que duró el problema, la empresa CrowdStrike estuvo en constante comunicación con Microsoft para dar la mejor atención a sus clientes y resolver los detalles lo más pronto posible.
Se identificó rápidamente el problema y se actualizaron los comunicados minuto a minuto, indicando que era necesario iniciar el modo de recuperación. Sin embargo, es algo que lleva tiempo, ya que para realizar las medidas correctivas era necesario ingresar al modo de recuperación para borrar el archivo erróneo o restaurar el equipo.
¿Qué aprendieron?
La lección para estas empresas es contar con planes de recuperación de desastre que sean factibles, que visualicen este tipo de problemas a futuro y se planteen un tratamiento de riesgos.
Además, los administradores en tecnologías de la información, encargados de la actualización de los servicios y aplicativos de una organización, deberían tener un mayor filtro en la forma en que se actualizan los sistemas operativos, verificando el efecto de las actualizaciones y no confiando al 100% en el proveedor.
¿Hay otras opciones?
En el mercado existe una amplia gama de sistemas operativos y otros servicios que proporcionan seguridad. Sin embargo, la ventaja que ofrece Microsoft es una interfaz amigable. “Prácticamente le das clic y se instala algo verdaderamente robusto”, añadió el entrevistado. Es necesario tener buenas prácticas en cuanto a las actualizaciones que instalamos en nuestros equipos, el manejo que tenemos en los servidores y tener un buen tratamiento de riesgos, para mitigar en la medida de lo posible incidentes como el sucedido el pasado 19 de julio, concluyó el académico universitario.