Nota del editor: Consulte nuestro blog en vivo que se actualiza con frecuencia para cualquier novedad sobre la interrupción de Microsoft/CrowdStrike.
Mantener su sistema actualizado es esencial para mantenerlo a salvo de ataques cibernéticos y otras amenazas. Pero a veces sale mal, como sucedió este fin de semana.
CrowdStrike, una empresa de ciberseguridad que protege a empresas y usuarios de ciberataques, cometió un error, conducirá a una recesión mundial. Usuarios con Las computadoras con Windows han visto la “pantalla azul de la muerte”., los vuelos fueron cancelados, los bancos se oscurecierony los sitios web están bloqueados.
“Esta fue una actualización de software que se distribuyó a los clientes de la compañía en todo el mundo, pero especialmente a aquellos que usan servidores Windows, y durante un cierto período de tiempo”, dijo Derrick Cogburn, profesor de la American University, director ejecutivo del Instituto sobre Discapacidades de la UA y público. dijo a Mashable el codirector de políticas y facultad del Laboratorio de Gobernanza de Internet. “Así que no todo el mundo utiliza CrowdStrike, pero sí un subconjunto muy importante de la comunidad”.
Cogburn dijo que afectó a una red conectada de empresas que solo intentaban arreglarse y protegerse a sí mismas y a sus usuarios. Pero “cuando un proveedor como CrowdStrike tiene un problema con una actualización, puede extenderse globalmente”.
“A medida que aumentamos nuestra conciencia sobre la ciberseguridad, más empresas y organizaciones han trabajado para protegerse”, dijo Cogburn. “CrowdStrike es una de las mejores empresas en la protección de empresas y organizaciones contra diversos ataques cibernéticos”.
No fue un ciberataque, por supuesto (parece haber sido un error en la actualización), pero estos son los tipos de problemas que pueden ser causados por un ciberataque. Desde que CrowdStrike se estableció como una empresa líder en protección contra amenazas cibernéticas de terceros, muchas empresas han adoptado sus servicios. Cogburn afirma que CrowdStrike está haciendo un buen trabajo combatiendo estos ataques, pero cometió un error crítico que provocó un caos generalizado. Muchas empresas están integradas con una sola herramienta. Cuando falla, toda la red global de empresas se ve afectada.
¿Cómo es posible que una actualización de software apague tantos sistemas?
Gregory Falco, experto en ciberseguridad y profesor asistente de ingeniería en la Universidad de Cornell, dijo en un correo electrónico: “Este incidente es un excelente ejemplo de los fallos consecutivos que pueden ocurrir dados nuestros sistemas relativamente homogéneos que forman el núcleo de nuestra TI”. infraestructura.”
Rory Mir, director asociado de la organización sin fines de lucro Electronic Frontier Foundation, dijo a Mashable que estos sistemas digitales no siempre son perfectos. Dependemos de ellos para proteger nuestros sitios, pero “fallan en algún momento”, ya sea por un ataque intencional o por un simple error.
“El problema es que estamos realmente atrapados en una cultura digital donde décadas de prácticas anticompetitivas han hecho que un solo sistema sea responsable de todo lo que dependemos, desde aerolíneas hasta hospitales y escuelas”. dijo Mir. “Un error que crea un gran fracaso, sucede, es inevitable. Pero para que tenga ese efecto, es un fracaso político”.
La velocidad de la luz triturable
¿A quién afectará más?
Cada vez que ocurren desastres naturales, se nos recuerda que quienes corren mayor riesgo son también los más afectados por esas fallas sistémicas.
“Las cosas que vemos regularmente con cualquier tipo de falla del sistema, cosas como ataques de malware y filtraciones de datos, incluso si la naturaleza de la falla afecta a todos en todo el mundo, francamente, la resiliencia de las personas y su capacidad para lidiar con estas cosas tienen un impacto desproporcionado. . ” dijo Mir. “Personas que tienen suficiente dinero para tener sistemas de respaldo y tal vez puedan conseguir otro hotel para esperar otro vuelo o algo así para superar este tipo de desastre”.
Después de todo, el acceso a la tecnología es caro. Y saber cómo funciona la tecnología es, según Mir, “un conocimiento privilegiado”.
“Cuando algo como esto está tan extendido, a veces no se piensa en todas las consecuencias no deseadas”, dijo Cogburn. Piensas en las aerolíneas y las estaciones de televisión, pero no piensas de inmediato en cómo se verá afectado el SNAP EBT (estuvo cerrado durante horas) o los servicios de alimentos y educativos. Si bien algunas personas pueden viajar fácilmente al trabajo desde casa, otras no pueden darse ese lujo.
“Para las personas que tienen opciones más limitadas si dependen de dispositivos conectados [and] “Así que creo que esa es una de las formas en que está desatendido”, dijo Cogburn. afecta a la población.”
Cogburn explicó que las empresas más pequeñas se vieron más afectadas que las empresas más grandes, que pueden “capear la tormenta un poco más fácilmente” porque no tienen los mismos recursos a los que recurrir.
Inevitablemente, puede hacer que algunas personas desconfíen de sistemas como CrowdStrike, que según Cogburn son “realmente peligrosos”. Piense en la frecuencia con la que no desea actualizar su teléfono, pero luego es vulnerable a errores y ataques; luego multiplíquelo por 100.
“Te quedas increíblemente vulnerable cuando se desarrolla el primer parche”, dijo Cogburn.
¿Cómo podemos asegurarnos de que esto no vuelva a suceder?
Estos fracasos son en cierto modo inevitables, pero su impacto en la sociedad no debería serlo. Mir cree que la generalización de este problema se debe a la falta de control antimonopolio por parte de la Fiscalía General de Tayikistán y de los fiscales generales del estado.
“Hasta ahora, las leyes antimonopolio se han centrado realmente en bajar los precios para los consumidores, lo cual es fantástico, pero también ha creado este monocultivo en el que sólo puede ser una gran empresa la que ofrece un trato barato, pero luego se convierte en un gran punto único. Y nosotros podemos tener este escenario similar al del año 2000”, afirmó Mir.
Mir espera que este fracaso masivo y sin precedentes conduzca a cambios legislativos.
“Se debe en gran medida al fracaso de las propias agencias antimonopolio (el Departamento de Justicia, la FTC, el Fiscal General), pero creo que este desastre será una llamada de atención para todos ellos, y posiblemente para los legisladores, para asegurarse de que las leyes antimonopolio se cumplan. trabajando con los consumidores y con razones más allá de bajar los precios”, dijo Mir.
Al final, fue un fracaso sin precedentes. Pero, en cierto modo, tuvimos suerte: no fue un ciberataque. Puede que la próxima vez no tengamos tanta suerte, por lo que debemos abordarlo ahora, antes de que sea demasiado tarde.
