Ciberseguridad | Noticias

La caída de Microsoft paraliza miles de empresas: Situación, lecciones y prevención

por

El reciente problema de un sistema de seguridad de Microsoft ha provocado infinidad de problemas en empresas de todo el mundo. Empresas aeroportuarias, bancos, supermercados, medios de comunicación… ningún sector quedó fuera de la afectación del problema que provocó la caída de estos sistemas de ciberseguridad de Microsoft. Este problema nos muestra como están conectados nuestros sistemas digitales y lo crucial que es tener planes de actuación para situaciones de fallos generalizados.

Actualización Crowstrike: defectuosa

Todo el problema surgió por fallo del programa antivirus Falcon, de la empresa Crowdstrike, una subcontrata de ciberseguridad que trabaja para Microsoft. Esa actualización errónea provocó que los sistemas de Windows y Azure no garantizases la seguridad, lo que provocó un bloque automático de los equipos para evitar ciberataques de Spear Phishing, Ransomware, Malware entre otros.

«Esto no es un incidente de seguridad ni un ciberataque. Es un problema técnico que estamos trabajando para resolver», declararon desde la compañía americana.

Consecuencia fallo Microsoft

El fallo tuvo un gran efecto en muchas áreas diferentes. En España muchas empresas se vieron afectadas por este problema. Entre ellas, la más afectada fue Aena. El operador aeroportuario en España, que se vio obligado a cerrar temporalmente su actividad, provocando demoras y dificultades a los usuarios de la red de aeropuertos de este país.

Otros afectados en buena medida por el fallo de Microsoft fueron energéticas como Repsol en sus sistemas de pago y Petronor en sus sistemas de producción, bancos como Unicaja o Kutxabank, empresas de automoción como la planta de Mercedes en Vitoria o el sistema sanitario vasco Osakidetza.

Esta disrupción muestra cuánto dependemos de la tecnología para nuestras tareas diarias y cómo afecta todo lo que hacemos. Empresas e instituciones de todo tipo vieron interrumpidos sus servicios digitales y, sin acceso a la nube, no pudieron hacer su trabajo como de costumbre. Aún no hay detalle de las pérdidas económicas de la situación provocada pero como es de esperar las pérdidas son multimillonarias en todo el mundo. Según datos de la compañía, fueron 8,5 millones de dispositivos afectados, el 1% del total que utilizan tecnología Azure.

LEE  Retrato robot del ciberdelincuente en España; hombre, estafador y de 26 a 40 años

A continuación, desgranamos problemas, soluciones y lecciones que nos deja la caída de Microsoft

Debilidades de los sistemas

Aunque las empresas de ciberseguridad se centran en proteger los sistemas, aún pueden tener debilidades que deben abordarse. Algunos de los principales son:

  • Cuando se unen diferentes tecnologías, se pueden crear puertas de acceso a los ciberataques
  • Es importante mantener todo actualizado, pero, esas actualizaciones tienen que ser bien ejecutadas por especialistas para evitar colapso de sistemas.
  • Siempre dar peso a las pruebas antes de lanzar las actualizaciones
  • Complejidad de los sistemas. La sofisticación y la integración de múltiples tecnologías, puede hacer que se abran brechas de seguridad.

Evitar de factores de riesgo

Los riesgos a evitar son muchos, sin incluir la propia formación de los empleados, a niveles de ciberseguridad hay que cumplir con las siguientes dos variables:

  • Verificación continua de cumplimiento de las reglas de seguridad y comprobación de la seguridad de sus datos y sistemas.
  • Disponer de un plan sólido ante una situación de crisis poniendo el foco en la recuperación de los datos y en reestablecer rápida (y segura) de los sistemas.

Evaluación de nuestras soluciones de seguridad

Elegir proveedores de ciberseguridad confiables es muy importante para las empresas que dependen de ellos para mantener segura su información. Para asegurarse de que los proveedores sean confiables y puedan enfrentar cualquier desafío, aquí hay algunas cosas que puede hacer:

  • Auditorías de seguridad: Para garantizar la solidez de nuestro sistema, debemos ponerlo a prueba simulando ataques y fallas del sistema.
  • Hable con otras personas que hayan utilizado el mismo servicio para averiguar qué tan bien fueron tratados y qué tan rápido recibieron ayuda cuando algo salió mal.
LEE  ¿Sabes qué puede hacer un ingeniero software de ordenador?

Acciones inmediatas tras un fallo

Si algo sale mal con los servicios de ciberseguridad, es importante responder rápidamente para minimizar el daño. Las acciones inmediatas son:

  • Activa tu plan de emergencia sin titubear
  • Comunique ágilmente con sus proveedores y agilice los canales comunicativos
  • Cuando las cosas van mal, busque soluciones creativas y planes de respaldo para que la situación se reestablezca.
  • Restaura operaciones críticas para la empresa

Prevención

Es importante que la empresa cuente con un equipo especialista de ciberseguridad, que trabaje en paralelo con sus proveedores:

  • Contratar especialistas en ciberseguridad como los graduados del Máster en Ciberseguridad de IMF con Deloitte.
  • Mantener a los equipos de ciberseguridad siempre informados de la actualidad de la ciberseguridad
  • Formar a los empleados en seguridad informática básica para evitar que caigan en ataques y puedan saber que problemas pueden causar de manera no intencionada
  • Redundancias en los sistemas críticos puede evitar interrupciones en caso de fallo de un componente.

Conclusiones

El reciente fallo de ciberseguridad que ha afectado a millones de personas es un recordatorio de que debemos estar preparados y ser fuertes en el mundo digital. Las empresas deben mantenerse alerta y preparadas para cualquier problema que pueda surgir con sus sistemas o las personas con las que trabajan. Tomar medidas proactivas, evaluar exhaustivamente a los proveedores y tener planes de respaldo bien pensados son cruciales para que todo funcione sin problemas y reducir los riesgos potenciales en este mundo digital e interconectado. Es una lección que no podemos ignorar: en un mundo donde todo está conectado, necesitamos tecnología que pueda manejar cualquier cosa que se le presente.

LEE  El negocio milmillonario del análisis forense: así se analiza el 'cadáver' de un ciberataque

Muy importante es dar el peso a la formación de empleados y futuros trabajadores en el mundo de la ciberseguridad. Por eso, másteres como el de Ciberseguridad de IMF con Deloitte son imprescindibles para tener empleados perfectamente cualificados para gestionar estas crisis que se producen en un mundo cada vez más digitalizado e interconectado.

Las dos pestañas siguientes cambian el contenido a continuación.
Mi perfil de TwitterMi perfil de FacebookMi perfil de LinkedIn Mi perfil de Instagram Mi canal de YouTube

IMF Smart Education

Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Smart Education ofrece una exclusiva oferta de postgrados en tecnología en colaboración con empresa como Deloitte, Indra o EY (masters en Big Data, Ciberseguridad, Sistemas, Deep Learning, IoT) y un máster que permite acceder a la certificación PMP/PMI. Para ello IMF cuenta con acuerdos con universidades como Nebrija, la Universidad de Alcalá y la Universidad Católica de Ávila así como con un selecto grupo de universidades de Latinoamérica.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *