Solicita aquí una propuesta de servicios para tu empresa. Solicitar
Durante mucho tiempo hemos comentado que hay puntos importantes en el tema de ciberseguridad para poder evitar ataques de Ransomware y los dos principales son: los respaldos y las actualizaciones. Estos primeros son para que, en caso de un ataque, se pueda recuperar la información sin tener que pagar un rescate y el segundo, es para bloquear las vulnerabilidades que pude tener tu sistema; ya que los proveedores de estos sistemas no sólo se concentran en cómo mejorar sus aplicativos, sino también se concentran en cómo pueden hacerlos más seguros y de ahí viene la actualización.
PERO… Entonces qué pasó el 19 de julio de 2024 alrededor del mundo con la empresa CrowdStrike, ya que las investigaciones indican que fue por una actualización. Tal evento ocasionó largas colas, retrasos y cancelaciones de vuelos, derivado a que los pasajeros tenían que hacer Check-in manualmente y llegando a 3000 vuelos cancelados a nivel mundial y que afectaron a varios aeropuertos entre cuales estaba los de Reino Unido, Estados Unidos, Australia, Japón, España y Países Bajos, según la BBC. Para CrowdStrike causó una perdida fuerte en las acciones de su compañía, llegando a registrar una pérdida de hasta 11.1 % que va de $83.55 mil millones a $74.21 mil millones de dólares en sus acciones y esto implica a perdida de alrededor de $9.34 mil millones de dólares en valor de mercado, de acuerdo con El Economista. Para poder llegar a identificar ¿qué pasó? Primero debemos identificar qué es CrowdStrike.
¿Qué es CrowdStrike?
Es una firma estadounidense que se fundó hace 13 años, con sede en Austin Texas. Es una empresa que cotiza en la bolsa de valores de Estados Unidos y figura tanto en el índice S&P 500 como en el de alta tecnología Nasdaq. Este índice se compone de las 500 empresas más grandes de EUUA y se pondera de acuerdo con la capitalización de mercado de cada una de las empresas. Es uno de los principales proveedore de servicio de ciberseguridad a nivel mundial, teniendo de clientes a un gran número de empresas de la lista S&P 500. Además, ha participado en investigaciones de ciberataques de alto perfil como el de Sony Pictures, empresa que fue hackeada en el 2014.
Ahora sí. ¿Qué pasó?
Como ya vimos CrowdStrike es una firma de ciberseguridad y es proveedor de un software de ciberseguridad que ayuda a detectar aplicaciones maliciosas o en su defecto piratas, este tipo de software es lo que llamamos intrusivo ya que para detectar estas vulnerabilidades y poder atacarlas, toca las entrañas más profundas del sistema operativo, en este caso, SÓLO Windows que es el sistema operativo más usado en el mundo y es propiedad de Microsoft.
Microsoft, al igual que otras empresas de tecnología, programa actualizaciones de manera constante, con el objetivo de parchar huecos de seguridad y mejorar la calidad del software.
Este 19 de julio de 2024, CrowdStrike decidió hacer una actualización a su software de detección de vulnerabilidades informáticas, el cual como lo comentamos, es un software del tipo intrusivo. Lo anterior debido a un problema de incompatibilidad entre la actualización del software de CrowdStrike y el sistema operativo Windows, fue lo que ocasionó un bloqueo que afectó a 8.5 millones de dispositivos Windows, este número representa menos del 1% de todas las máquinas que utilizan Windows a nivel mundial. Se pensó que el problema fue debido a un ciber ataque a nivel mundial, sin embargo, el proveedor CrowdStrike comunicó que fue debido a una actalización. Posteriormente, se identificó que si se reinicia el equipo (algunas ocasiones hasta 15 veces), el problema se soluciona.
La duda aquí es: ¿realmente es un tema de actualización? O ¿qué hay detrás de este problema? El tema es el gobierno corporativo que se tiene en el área de TI. Porque las actualizaciones deben revisarse antes en una sandbox o ambiente de calidad, un entorno de pruebas controlado si bien no se hace con datos reales, se hace con datos de QA (Calidad), la liberación de la actualización también debió de venir por QA una vez que se asegura que la actualización no causará problemas. Actualmente, hay metodologías que ayudan a la liberación de actualizaciones de una manera rápida y segura, tal es el caso de la metodología Agile, que consiste en aplicar técnicas que optimicen la entrega de resultados al cliente, sin perder la calidad de las entregas. Y sobre todo en una cultura de desarrollo “DevSecOps” que significa, desarrollo, seguridad y Operaciones y es un enfoque que fomenta la colaboración entre los desarrolladores, los especialistas de seguridad y los equipos de operaciones, para crear un software eficiente y seguro. También hay pruebas dinámicas (DAST) y estáticas (SAST) al código de un sistema para identificar vulnerabilidades o errores, las dinámicas son pruebas que se hacen al aplicativo cuando está en funcionamiento y las SAST sólo al código sin estar en funcionamiento.
Es importante tomar este ejemplo que tiene un impacto grande en la sociedad para resaltar la importancia de un gobierno corporativo, una metodología implementada, herramientas y procesos que ayuden a un bien funcionamiento, ya que, si bien nuestros sistemas pudieran no tener el alcance que tiene CrowdStrike, si pueden tener el alcance del 100% de nuestros clientes y un problema como el de CrowdStrike puede ser vital para nuestra institución.
Para Salles Sainz Grant Thornton la actualización, el gobierno corporativo, la implementación de metodologías, las pruebas de vulnerabilidades SAST y DAST han sido un pilar en la ciberseguridad y, por ende, son servicios que han sido clave en el área de consultoría y que han sido enfocados y diseñados para nuestros clientes con el propósito de mitigar los riesgos e impactos que aquí se mencionaron.
Fuente: https://www.bbc.com/mundo/articles/c724wnkq5veo
https://www.eleconomista.com.mx/opinion/El-impacto-financiero-y-de-gobernanza-de-la-actualizacion-defectuosa-de-CrowdStrike-20240721-0041.html
Artículo por: Fidel Delgado Ramos, Gerente Coordinador de Business Advisory Services