Category Archives: IT

Caos Global por Fallo en Actualización de CrowdStrike.

El 19 de julio de 2024 será recordado como una fecha crítica en el ámbito de la ciberseguridad. Una actualización defectuosa del sistema de seguridad CrowdStrike, integrado en la plataforma Microsoft Azure, provocó una caída masiva en los sistemas informáticos de empresas e instituciones a nivel global. Este fallo ha tenido repercusiones significativas en sectores clave como la banca, el transporte aéreo y los servicios públicos.

Desde las primeras horas de la mañana, los aeropuertos españoles, gestionados por AENA, experimentaron problemas informáticos que han obligado a realizar procesos manuales como la facturación de maletas. AENA fue una de las primeras en advertir del problema, que posteriormente se ha extendido a otros sectores y países. Empresas como Iberdrola, Bizum y Visa informaron de dificultades operativas, afectando a numerosos usuarios y transacciones.

La plataforma DownDetector reportó problemas en servicios de Microsoft 365, Microsoft Store, Microsoft Azure, así como en entidades financieras como Santander, Kutxabank y Unicaja, y en operadores de telecomunicaciones como Movistar. En los aeropuertos, las pantallas no mostraban las puertas de embarque, lo que causó retrasos y confusión entre los pasajeros.

El origen del problema se identificó en una actualización global de CrowdStrike Falcon Platform, un servicio de seguridad diseñado para prevenir brechas de seguridad mediante inteligencia artificial y aprendizaje automático. La actualización fallida resultó incompatible con los sistemas de Microsoft, causando bloqueos en los sistemas Windows de las empresas, manifestándose en pantallas azules de la muerte (BSOD) y reinicios constantes.

Para solventar este problema, tenemos una solución temporal, cuestión de horas, y una solución definitiva que llevará algo más de tiempo. Tanto una como la otra supone continuar con el servicio que ofrece CrowdStrike. Lo que nunca se debería hacer es deshabilitar estos servicios ya que podríamos abrir «puertas» a futuros ciberataques. A continuación detallo cada una de ellas:

  1. Solución Temporal: La forma más rápida de mitigar el problema es reiniciar los sistemas y restaurarlos a un estado anterior a la actualización. Sin embargo, esto requiere la intervención de técnicos especializados, quienes actualmente están colapsados debido a la magnitud del problema.
  2. Solución Definitiva: CrowdStrike necesita reescribir el software actualizado y reinstalar el parche, un proceso que podría tardar semanas. Mientras tanto, es probable que más sistemas sigan fallando a medida que se enciendan ordenadores de respaldo que carguen la actualización defectuosa.
  3. Riesgos Potenciales: Deshabilitar CrowdStrike puede abrir puertas a posibles ciberataques, dejando a los sistemas vulnerables a virus y otras amenazas que podrían activarse en el futuro si no son detectadas.

CrowdStrike se ha convertido en una de las firmas de ciberseguridad más utilizadas del mundo, con más de 29,000 clientes. Entre sus hitos destacan la detección del hackeo a Sony Pictures en 2014 y los ciberataques al Partido Demócrata en 2015-2016. CrowdStrike, con sede en Texas, proporciona protección contra ciberataques utilizando inteligencia artificial y tecnología en la nube.

En un comunicado, Microsoft ha confirmado que la incidencia con sus plataformas es debido a un problema de seguridad con CrowdStrike. La empresa de ciberseguridad ha revertido la actualización defectuosa, pero la recuperación completa de los sistemas afectados tomará tiempo.

Para más información, consulta fuentes externas:
Reuters:https://www.reuters.com/technology/cybersecurity-firms-crowdstrike-okta-shares-jump-after-better-than-expected-2023-08-31/

The New York Times:https://www.nytimes.com/2023/01/25/business/microsoft-teams-outlook-outage.html

BBC:https://www.bbc.com/news/technology-64397643

Evolución de la Ciberseguridad Industrial en 2024: Desafíos y Soluciones Avanzadas

En el panorama digital actual, la ciberseguridad industrial se ha convertido en un pilar fundamental para proteger infraestructuras críticas y sistemas de producción. A medida que avanzamos en 2024, emergen nuevos desafíos y soluciones, que han forzado a redefinir las estrategias de protección en el ámbito industrial.

La automatización se ha vuelto necesaria en la gestión de alertas de seguridad. Con la escasez de profesionales especializados, las organizaciones están recurriendo a tecnologías basadas en inteligencia artificial para reducir la fatiga de alertas. Herramientas como SOAR (Security Orchestration Automation and Response), EDR (Endpoint Detection and Response) y NDR (Network Detection and Response) están a la vanguardia, permitiendo respuestas automatizadas cerca del punto de incidencia.

El aumento de dispositivos IoT y el acceso de terceros a redes industriales han impulsado la adopción de políticas de control de acceso avanzadas. El enfoque de «confianza cero» está reemplazando a las VPN tradicionales, verificando constantemente usuarios y dispositivos. La implementación de la autenticación multifactor (MFA) y de sistemas robustos de Gestión de Identidad y Acceso (IAM) son cruciales para proteger contra amenazas como el phishing.

La continua monitorización se ha convertido en la piedra angular para cumplir con regulaciones cada vez más estrictas, como la NIS2. Esta práctica no solo ayuda a cumplir con la ley, sino que también fortalece la postura de seguridad general de las organizaciones.

En octubre de 2023, la CISA y sus socios internacionales publicaron una guía actualizada sobre «seguridad por diseño». Este enfoque promueve la incorporación de la seguridad desde las primeras etapas del desarrollo de software, haciendo hincapié en productos «seguros por diseño» y «seguros por defecto». Esta iniciativa busca cambiar el paradigma de la seguridad reactiva a una proactiva.

A pesar de los avances, la industria enfrenta desafíos únicos:

  • Sistemas legados difíciles de actualizar.
  • Integración compleja de IT (Tecnología de la Información) y OT (Tecnología Operativa).
  • Amenazas sofisticadas que aprovechan la IA y el aprendizaje automático

La ciberseguridad industrial en 2024 destaca por un enfoque holístico que combina automatización inteligente, políticas de acceso estrictas y un compromiso con la seguridad desde el diseño. A medida que evolucionan las amenazas, la industria debe mantenerse vigilante, adoptando tecnologías avanzadas y mejores prácticas para proteger infraestructuras críticas y sistemas de producción.

La colaboración entre fabricantes, profesionales de seguridad y reguladores será clave para construir un ecosistema industrial más resiliente y seguro en los años venideros.