Caso CrowdStrike/Microsoft y la pandemia digital: “un único punto de fallo que afecta a millones de vidas”

Una actualización defectuosa de un componente de ciberseguridad de CrowdStrike provocó un fallo masivo en dispositivos con sistema operativo Windows alrededor del mundo a finales de la semana pasada.

El error impactó a organizaciones de múltiples sectores, incluyendo las industrias aeronáutica, financiera y sanitaria, los medios de comunicación y el sector público.

Multitud de máquinas se quedaron atrapadas en el ciclo de arranque conocido como la pantalla azul de la muerte. Y esto se ha traducido en “una crisis significativa en el ámbito digital”.

Así lo valora Chris Dimitriadis, director de estrategia global en ISACA, asociación que trabaja precisamente alrededor de la confianza digital.

“Cuando en la cadena de suministro digital un proveedor de servicios se ve afectado, toda la cadena puede romperse, provocando interrupciones a gran escala. Este incidente es un claro ejemplo de lo que podría denominarse una pandemia digital: un único punto de fallo que afecta a millones de vidas en todo el mundo”, define Dimitriadis.

Una caída de servicios de este nivel significa que “los médicos no pueden ver a sus pacientes, los medios de comunicación no pueden emitir noticias y los viajeros se quedan tirados en los aeropuertos”, enumera este experto. “No sólo afecta a operaciones empresariales, sino que afecta a vidas reales”.

“La interrupción es el resultado de un mundo digital cada vez más complejo e interconectado”, prosigue, “y este fallo es exactamente la razón por la que la resiliencia cibernética es clave para garantizar la seguridad, la protección y el bienestar de los ciudadanos, así como un habilitador clave de la economía global”.

A falta de un informe definitivo, el directivo de ISACA adelanta que las consecuencias de este incidente tecnológico “se dejarán sentir durante meses”.

“En ocasiones este tipo de incidentes se producen por errores involuntarios al actualizar el software”, sopesa. “Otras es el resultado de un ciberataque. Pero lo irónico es que las empresas de ciberseguridad también forman parte de esa cadena de suministro“, destaca, “y esas mismas empresas que luchan por establecer la ciberresiliencia, también pueden convertirse en víctimas, afectando a la continuidad del servicio“.

Desde ISACA reclaman “una sólida ciberresiliencia y preparación para evitar crisis similares en el futuro. En ciberseguridad, la detección y la respuesta en caso de crisis son tan importantes como la protección y la prevención”, así que “deben establecerse los protocolos adecuados con mucha antelación para actuar con rapidez cuando se produzcan ataques e interrupciones y minimizar los daños y trastornos.

“Pero esto no es posible sin las personas con los conocimientos necesarios para establecer marcos de seguridad a medida y garantizar que todos los implicados reciban formación sobre cómo seguirlos”, advierte Chris Dimitriadis. “Si no nos preparamos, esto volverá a ocurrir”.