¿Qué paso con CrowdStrike? Expertos en ciberseguridad nos explican
CrowdStrike ha dado de que hablar en este 2024, esto a su actualización de seguridad de en Windows que paralizó la industria financiera, aeronáutica y demás compañías con la temible pantalla azul en los equipos de Windows.
“Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución”, comentó George Kurtz, Presidente y Director Ejecutivo
La actualización del sensor antivirus del programa Falcon, que se utiliza para proteger los dispositivos que usan Windows, el sistema operativo de Microsoft y el más usado del mundo. El bloqueo no afecta a los ordenadores que operan con Mac, de Apple, o Linux.
¿Qué es CrowdStrike?
CrowdStrike es una empresa con Sede en Estados Unidos que inició operaciones en el 2012, ellos han redefinido la seguridad con la plataforma nativa en la nube más avanzada del mundo que protege y habilita a las personas, los procesos y las tecnologías que impulsan la empresa moderna.
CrowdStrike protege las áreas de riesgo más críticas -puntos finales y cargas de trabajo en la nube, identidad y datos- para mantener a los clientes por delante de los adversarios actuales y detener las brechas.
Impulsada por CrowdStrike Security Cloud, la plataforma CrowdStrike Falcon aprovecha los indicadores de ataque en tiempo real, la inteligencia sobre amenazas en evolución y la telemetría enriquecida de toda la empresa para ofrecer detecciones hiperprecisas, protección y reparación automatizadas, búsqueda de amenazas de élite y observabilidad priorizada de vulnerabilidades, todo ello a través de un agente único y ligero.
¿Qué opinan la industria de la ciberseguridad?
Compañías líderes en el mercado han dado su opinión ante este fallo en la actualización:
“Esta caída sin precedentes evidencia cuán dependientes son nuestros sistemas críticos de que el software opere todo el tiempo como debe. Este es un perfecto caso de estudio sobre por qué nadie debe depender de un solo proveedor, ya sea CrowdStrike, Microsoft o cualquier otro. Aunque hasta el momento no tenemos motivos para creer que esto fue el resultado de un ciberataque, es un severo recordatorio del amplio impacto que la tecnología puede tener en nuestra vida diaria.”
“Esto también hará que los directores de TI y los profesionales de seguridad dejen de aplicar actualizaciones automáticas de proveedores a ciegas. Los días de la auto-actualización se han sometido a un escrutinio masivo.” comentó Amit Yoran, Presidente y Director General, Tenable.
“Dada la creciente complejidad del software, todos los desarrolladores y organizaciones de software son susceptibles a interrupciones. Cuando se producen interrupciones, las organizaciones necesitan la capacidad de identificar la causa raíz y remediarlas de inmediato. Los enfoques impulsados por la IA se han vuelto esenciales para implementar operaciones de TI complejas, ya que los procesos manuales no pueden seguir el ritmo. Un enfoque de poder de 3 para la IA, que aproveche la IA predictiva, causal y generativa, es cada vez más crítico para ayudar a las organizaciones a ofrecer la mayor disponibilidad y rendimiento del software, así como minimizar la interrupción de la experiencia del usuario final”, comentó, Alois Reitbauer, Chief AI Strategist de Dynatrace
Microsoft ha comunicado que la “causa ” de la interrupción “ha sido solucionada”, y agregó que el impacto seguirá aún afectando a algunos servicios. “Estamos llevando a cabo mitigaciones adicionales para brindar alivio”, dijo la compañía de tecnología en una publicación en X. Algunos servicios se han restablecido, pero otros aún están lidiando con las interrupciones.