Silicon Pulse: Titulares de la semana #25

En el Silicon Pulse de esta semana repasamo la actualidad de los mercados mundial de IaaS y de las telecomunicaciones en España. Por otro lado, realizamos un resumen cronológico del incidente de CrowdStrike y Microsoft de la semana pasada.

También dedicamos un espacio para el análisis de la actualidad de la ciberseguridad de la mano de Hiscox e Infojobs. Para concluir os recomendamos la lectura de la entrevista sobre los certificados SSL/TLS. Estos son los contenidos y los enlaces a la información tratada en el episodio de esta semana:

Titulares de la semana

El mercado mundial de IaaS alcanzó los 140.000 millones de dólares en 2023

Abrimos el episodio de esta semana con la noticia de que el mercado mundial de IaaS, infraestructura como servicio, alcanzó los 140.000 millones de dólares en 2023. Según Gartner, este segmento creció un 16,2% en comparación con los 120.000 millones de dólares registrados en 2022. Este crecimiento del mercado global de IaaS es un claro indicador de la vital importancia de la nube en la transformación digital de las empresas.

El mercado de IaaS está dominado por cinco gigantes tecnológicos, ya que entre Amazon, Microsoft, Google, Alibaba y Huawei dominan el 82% del mercado de infraestructura como servicio. Amazon lidera con ingresos superiores a los 54.600 millones de dólares, representando dos quintas partes del mercado.

Casi 9 de cada 10 líneas de banda ancha en España son de fibra óptica

Es el turno de realizar un análisis del mercado de las telecomunicaciones en España de la mano de la Comisión Nacional de los Mercados y la Competencia (CNMC).

En primer lugar, esta semana, la CNMC ha revelado datos sobre la infraestructura de banda ancha. En España, casi 9 de cada 10 líneas de banda ancha son de fibra óptica, lo que representa un crecimiento interanual del 7,6%. Los accesos que ofrecen como mínimo 1 Gbps ya representan una cuarta parte del total, subrayando el avance hacia velocidades de conexión cada vez mayores. Los accesos de al menos 500 Mbps ascienden a 9,8 millones, superando la mitad del mercado.

Además, las inversiones en nuevas redes y tecnología móvil alcanzaron cerca de 6000 millones de euros en 2023. En el ámbito móvil, un 85,4 % de la población ya dispone de cobertura 5G y la tecnología 4G es prácticamente universal. El tráfico de datos móviles aumentó un 27,6 %, alcanzando los 7,9 millones de Terabytes.
La suscripción a servicios audiovisuales de pago también está en auge, con cerca de 30 millones de abonados, destacando el crecimiento en plataformas de streaming y servicios online.

España suma más de 90.000 líneas FTTH en un mes y alcanza los 15,3 millones

En segundo lugar, profundizamos en el crecimiento de las líneas de fibra óptica hasta el hogar (FTTH). Según la propia CNMC, en mayo de este año, España alcanzó los 15,3 millones de líneas FTTH, con un aumento de 90.430 nuevas líneas en solo un mes. Movistar y MASORANGE, dominan el 74,7 % de este mercado. Este crecimiento no solo se limita a la fibra óptica; el parque de líneas móviles también creció en mayo, sumando 118.932 nuevas líneas y alcanzando un total de 59,65 millones. Movistar, Orange y Vodafone lideran este mercado con un 69,7 % de cuota. Mientras tanto, la telefonía fija sigue en descenso, con una pérdida de 27.997 líneas, quedando en 17,75 millones en total.

Un fallo informático de Microsoft y CrowdStrike afecta a aeropuertos y empresas de todo el mundo

Como no podía ser de otra forma, en este episodio vamos a realizar un resumen cronológico sobre el fallo informático causado por una actualización de seguridad de CrowdStrike que afectó a miles de máquinas en todo el mundo

Todo ocurrió el pasado viernes 19 de julio de 2024 a las 04:09 hora UTC cuando CrowdStrike lanzó una actualización para el sensor Falcon, con el fin de recopilar telemetría sobre amenazas. Esta actualización provocó que muchos sistemas de Microsoft 365, como PowerBI, Microsoft Teams y el centro de administración de Microsoft 365, dejaran de funcionar. Este fallo resultó en el temido ciclo de arranque conocido como la pantalla azul de la muerte, complicando la operatividad de muchas empresas de diversos sectores como el financiero y el sanitario.

En España, por ejemplo, Aena informó que una incidencia informática obligó a realizar operaciones con sistemas manuales, afectando la facturación y la información al pasajero. Aunque los aeropuertos continuaron operando, los procesos fueron mucho más lentos, causando retrasos y complicaciones. Otros aeropuertos y aerolíneas a nivel mundial también enfrentaron problemas similares.

Durante las primeras horas de la caída del servicio, Microsoft trabajó para mitigar el impacto, redirigiendo el tráfico afectado a sistemas saludables alternativos. Por su parte, CrowdStrike identificó el problema asegurando de que no se trataba de un ciberataque, sino de un defecto en una actualización para dispositivos Windows.

Recomendaciones para mitigar y corregir el fallo de CrowdStrike con Microsoft

Mientras CrowdStrike trabajaba a contrarreloj para solucionar este problema desarrollando una nueva actualización que sustituyese a la defectuosa, el Instituto Nacional de Ciberseguridad (INCIBE) emitió un serie de recomendaciones cruciales para mitigar y corregir los efectos de este fallo.

INCIBE sugirió actualizar los componentes problemáticos de CrowdStrike y evitar ejecutar la actualización defectuosa hasta que una solución verificada esté disponible. De hecho, el organismo público también proporcionó instrucciones específicas para los sistemas que ya habían fallado, iniciando Windows en modo seguro, eliminando el archivo problemático en un directorio específico y reiniciando el sistema normalmente.

Para aquellos que necesitasen asistencia adicional, INCIBE ofreció servicios de asesoramiento a través de distintos canales como WhatsApp, Telegram o formularios online desde las 8 de la mañana hasta las 11 de la noche.

CrowdStrike ofrece nuevos detalles sobre el apagón causado a Windows

Tras la publicación de los resultados de su revisión preliminar del incidente, CrowdStrike finalmente apuntó a un error en el “Validador de Contenido” llamado Rapid Response Content como origen del problema. Esta solución permite recopilar la telemetría, identificar indicadores de comportamiento de los adversarios y llevar a cabo detecciones y prevenciones.

El fallo de este validador de Contenido causó “la pantalla azul de la muerte” en gran numero de dispositivos con sistema operativo de Microsoft a partir de la versión 7.11 del sensor Falcon, mientras que los equipos Mac y Linux no se vieron afectados.

El fallo de CrowdStrike afectó a 8,5 millones de dispositivos Windows

Esta actualización fallida de CrowdStrike afectó a 8,5 millones de dispositivos Windows. Aunque esto representa menos del 1% del total de máquinas que utilizan este sistema operativo, las repercusiones han sido significativas tanto económica como socialmente.

Este incidente de CrowdStrike no solo pone de relieve la importancia de la ciberseguridad en nuestra infraestructura digital, sino que también destaca la necesidad de robustos mecanismos de recuperación ante desastres. La rápida respuesta de ambas empresas implicadas en el incidente para mitigar los efectos del fallo y restaurar la operatividad de los sistemas afectados es un testimonio de la importancia de estar preparados para enfrentar estos contratiempos.

Ciberataques y cambios normativos, grandes preocupaciones de las empresas españolas

Nos centramos ahora en dos temas clave que están marcando la agenda de ciberseguridad en las empresas españolas: los ciberataques y los cambios normativos, así como la creciente demanda de profesionales en ciberseguridad.

Las empresas españolas están enfrentando desafíos significativos en términos de seguridad y cambios legislativos. Según el informe de Ciberpreparación de Hiscox 2023, un 39% de las empresas consideran que su exposición a ciberataques es alta o muy alta, destacándose como una de las mayores preocupaciones. Aunque esta percepción ha disminuido del 48% respecto al año anterior, la inquietud sobre los cambios normativos se mantiene constante en el mismo porcentaje.

Además, las compañías también enfrentan riesgos significativos relacionados con la alta competencia y el daño a la reputación, con un 38% y un 35% respectivamente, considerando estos factores como amenazas serias. Factores externos como conflictos geopolíticos y pandemias también son preocupaciones relevantes para un 34% y un 33% de las empresas. Por otro lado, un 32% señala la recesión, la inflación y las fluctuaciones en los tipos de cambio como elementos económicos de alto riesgo.

Curiosamente, la quiebra o insolvencia no son vistas como amenazas principales, con un 46% de las empresas considerando estos riesgos como bajos o muy bajos.

España busca arquitectos y analistas de ciberseguridad

En respuesta a estos riesgos, la demanda de profesionales en ciberseguridad en España está en aumento. Según un estudio de InfoJobs, las ofertas laborales para arquitectos y analistas de ciberseguridad han crecido significativamente, un 25% y un 22% respectivamente. Sin embargo, la demanda de ingenieros de seguridad, incluidos aquellos especializados en la nube, ha disminuido.

Desde InfoJobs destacan la necesidad de invertir en formación y orientación adecuada para estos profesionales. La ciberseguridad no solo ofrece buenas salidas profesionales, sino también altos salarios y beneficios atractivos, como contratos indefinidos, planes de desarrollo y opciones de teletrabajo. Las empresas no solo buscan habilidades técnicas, sino también competencias blandas como el pensamiento crítico, atención al detalle y trabajo en equipo.

Sectigo: “El mercado demanda cada vez más soluciones automatizadas” 

Para concluir el episodio de esta semana, os recomendamos la lectura de la entrevista a Javier Fernandez, Director regional de ventas de Sectigo en Iberia, en la que analiza la actualidad de la gestión de vida de los certificados SSL/TLS.

Hasta aquí la información más relevante del sector tecnológico de esta semana. No te pierdas el próximo episodio. Cada viernes en Silicon. Te esperamos.