Miles de empresas y dispositivos afectados; expertos destacan la importancia de pruebas exhaustivas y lanzamientos controlados en actualizaciones de seguridad
Santo Domingo. -Todo el mundo ha estado siguiendo las noticias sobre una interrupción global de TI que afecta a miles de entidades comerciales en todo el mundo, incluidos aeropuertos y bancos. El problema fue causado por una actualización de software defectuosa lanzada por el proveedor de ciberseguridad Crowdstrike.
Los informes indican que el número de empresas y dispositivos afectados podría superar los cientos de miles. La magnitud del problema es tal que cada dispositivo (computadora, portátil o servidor) afectado debe reiniciarse en modo seguro manualmente, ya que no es posible hacerlo mediante herramientas de gestión. Este procedimiento complica y alarga significativamente el proceso de solución.
Alexander Liskin, Jefe de Investigación de Amenazas en Kaspersky, comentó que para evitar estas situaciones, los proveedores de seguridad de la información deben ser altamente responsables con la calidad de las actualizaciones que lanzan. Según Liskin, todas las actualizaciones deben ir acompañadas de pruebas y verificaciones internas exhaustivas. Hasta que no se superen estas pruebas, la actualización no debe distribuirse a los clientes.
Liskin también subrayó la importancia de adherirse al principio de una liberación granular de las actualizaciones. Esto significa que no se distribuyen globalmente a todos los clientes simultáneamente, sino gradualmente, permitiendo localizar y solucionar rápidamente cualquier fallo imprevisto. Además, es crucial monitorear y responder de inmediato a cualquier problema, deteniendo urgentemente las actualizaciones si es necesario.
Cuando surgen problemas inesperados que afectan a los usuarios, deben registrarse con la prioridad adecuada y analizarse para determinar las medidas necesarias. Resolver el problema se convierte en una prioridad a todos los niveles de la empresa. Es fundamental no solo eliminar los daños visibles, sino también encontrar y solucionar la causa raíz para evitar incidentes similares en el futuro.
Crowdstrike ha informado que está trabajando activamente con los clientes afectados y ha implementado una corrección para solucionar el problema. Sin embargo, la dificultad radica en el proceso de reinicio y parcheo manual de cada dispositivo afectado, lo que implica un tiempo considerable para la recuperación total de todos los sistemas afectados.
Acerca de Kaspersky:
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se transforma continuamente en soluciones y servicios innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Kaspersky ayuda a más de 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en Kaspersky.
