Category Archives: sistemas operativos

Caos Global por Fallo en Actualización de CrowdStrike.

El 19 de julio de 2024 será recordado como una fecha crítica en el ámbito de la ciberseguridad. Una actualización defectuosa del sistema de seguridad CrowdStrike, integrado en la plataforma Microsoft Azure, provocó una caída masiva en los sistemas informáticos de empresas e instituciones a nivel global. Este fallo ha tenido repercusiones significativas en sectores clave como la banca, el transporte aéreo y los servicios públicos.

Desde las primeras horas de la mañana, los aeropuertos españoles, gestionados por AENA, experimentaron problemas informáticos que han obligado a realizar procesos manuales como la facturación de maletas. AENA fue una de las primeras en advertir del problema, que posteriormente se ha extendido a otros sectores y países. Empresas como Iberdrola, Bizum y Visa informaron de dificultades operativas, afectando a numerosos usuarios y transacciones.

La plataforma DownDetector reportó problemas en servicios de Microsoft 365, Microsoft Store, Microsoft Azure, así como en entidades financieras como Santander, Kutxabank y Unicaja, y en operadores de telecomunicaciones como Movistar. En los aeropuertos, las pantallas no mostraban las puertas de embarque, lo que causó retrasos y confusión entre los pasajeros.

El origen del problema se identificó en una actualización global de CrowdStrike Falcon Platform, un servicio de seguridad diseñado para prevenir brechas de seguridad mediante inteligencia artificial y aprendizaje automático. La actualización fallida resultó incompatible con los sistemas de Microsoft, causando bloqueos en los sistemas Windows de las empresas, manifestándose en pantallas azules de la muerte (BSOD) y reinicios constantes.

Para solventar este problema, tenemos una solución temporal, cuestión de horas, y una solución definitiva que llevará algo más de tiempo. Tanto una como la otra supone continuar con el servicio que ofrece CrowdStrike. Lo que nunca se debería hacer es deshabilitar estos servicios ya que podríamos abrir «puertas» a futuros ciberataques. A continuación detallo cada una de ellas:

  1. Solución Temporal: La forma más rápida de mitigar el problema es reiniciar los sistemas y restaurarlos a un estado anterior a la actualización. Sin embargo, esto requiere la intervención de técnicos especializados, quienes actualmente están colapsados debido a la magnitud del problema.
  2. Solución Definitiva: CrowdStrike necesita reescribir el software actualizado y reinstalar el parche, un proceso que podría tardar semanas. Mientras tanto, es probable que más sistemas sigan fallando a medida que se enciendan ordenadores de respaldo que carguen la actualización defectuosa.
  3. Riesgos Potenciales: Deshabilitar CrowdStrike puede abrir puertas a posibles ciberataques, dejando a los sistemas vulnerables a virus y otras amenazas que podrían activarse en el futuro si no son detectadas.

CrowdStrike se ha convertido en una de las firmas de ciberseguridad más utilizadas del mundo, con más de 29,000 clientes. Entre sus hitos destacan la detección del hackeo a Sony Pictures en 2014 y los ciberataques al Partido Demócrata en 2015-2016. CrowdStrike, con sede en Texas, proporciona protección contra ciberataques utilizando inteligencia artificial y tecnología en la nube.

En un comunicado, Microsoft ha confirmado que la incidencia con sus plataformas es debido a un problema de seguridad con CrowdStrike. La empresa de ciberseguridad ha revertido la actualización defectuosa, pero la recuperación completa de los sistemas afectados tomará tiempo.

Para más información, consulta fuentes externas:
Reuters:https://www.reuters.com/technology/cybersecurity-firms-crowdstrike-okta-shares-jump-after-better-than-expected-2023-08-31/

The New York Times:https://www.nytimes.com/2023/01/25/business/microsoft-teams-outlook-outage.html

BBC:https://www.bbc.com/news/technology-64397643

Protegiendo los Activos Empresariales en el Panorama Digital Actual. ¿Por qué contar con profesionales cualificados?

En el actual escenario digital en constante evolución, nunca se insistirá lo suficiente en la importancia de contratar profesionales cualificados en ciberseguridad y seguridad de la información. Con ciberamenazas cada vez más sofisticadas, las empresas deben dar prioridad a la protección de sus datos y activos. Con este artículo se pretende destacar el papel crucial que desempeñan los profesionales cualificados en ciberseguridad para proteger a las empresas de los ciberataques. Además,  analizaremos importantes consejos para contratar a los candidatos adecuados para esta tarea crítica. Al invertir en expertos cualificados, las empresas pueden fortificar sus defensas, mitigar los riesgos y garantizar un entorno seguro frente a las incesantes amenazas cibernéticas.

  • Las amenazas a la ciberseguridad son cada vez más sofisticadas. Los ciberdelincuentes desarrollan constantemente nuevas formas de explotar las vulnerabilidades de los sistemas informáticos y las redes de telecomunicaciones. Aspecto que obliga a las empresas a contar con un sólido equipo de expertos en ciberseguridad para proteger sus datos y activos.
  • Los profesionales cualificados tienen las habilidades y la experiencia necesarias para identificar y mitigar las amenazas a la ciberseguridad. Estos disponen de un profundo conocimiento de los sistemas y redes telemáticas, así como de las últimas amenazas en ciberseguridad. Disponen de la capacidad para desarrollar y aplicar políticas y procedimientos de seguridad para proteger a las empresas de los ataques.
  • Contratar a profesionales expertos en ciberseguridad puede ayudar a las empresas a evitar costosas filtraciones de datos. Las filtraciones de datos pueden provocar pérdidas financieras, daños a la reputación y cuantiosas multas. Mediante la contratación de profesionales cualificados, las empresas pueden reducir el riesgo de una violación o vulneración de datos y proteger sus resultados.
  • Cumplimiento de las normativas y estándares de Seguridad de la Información. En España, las empresas deben cumplir con varias normativas en materia de seguridad de la información. Algunas de las más relevantes son la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD), que establecen requisitos para el tratamiento y protección de datos personales. La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE) regula los servicios digitales y establece obligaciones de seguridad. Además, el Esquema Nacional de Seguridad (ENS) se aplica al sector público y establece requisitos mínimos de seguridad. El cumplimiento de estas normativas es fundamental para garantizar la privacidad y seguridad de la información en las empresas españolas
  • Los profesionales pueden ayudar a las empresas a mejorar su nivel general de seguridad. Pueden realizar evaluaciones de seguridad, identificar vulnerabilidades e implantar controles de seguridad. También pueden formar a los empleados en las mejores prácticas de ciberseguridad. Al mejorar su nivel de seguridad, las empresas pueden reducir el riesgo de sufrir un ciberataque.

A continuación añadimos algunos consejos adicionales para contratar profesionales cualificados en ciberseguridad:

  • Busque candidatos con una titulación o certificación adecuada.
  • Pregunte a los candidatos sobre su experiencia con amenazas y tecnologías de ciberseguridad específicas.
  • Ponga a prueba las habilidades y conocimientos de los candidatos.
  • Obtenga referencias de trabajos anteriores.
  • Asegúrese de que los candidatos encajan en la cultura de su empresa.

En resumen, contratar profesionales cualificados en ciberseguridad es fundamental en el panorama digital actual. Estos expertos tienen las habilidades y conocimientos necesarios para proteger los datos y activos de las empresas, evitar brechas de seguridad costosas y cumplir con las normativas y estándares de seguridad de la información. Al invertir en profesionales competentes, las empresas pueden fortalecer sus defensas, mitigar riesgos y garantizar un entorno seguro frente al crecimiento de las ciberamenazas.

La importancia de las copias de seguridad

El robo, extravío, pérdida o fallo de algún dispositivo electrónico (ordenador, portatil, discos duros, USB, móviles, …) pueden ocasionar la pérdida de información (datos, fotos, documentos, …) importante y relevante tanto a nivel personal como profesional. La realización periódica de copias de seguridad nos ayudan a mitigar muchos de estos riesgos.

Las copias deben de ser periódicas y tienen de realizarse en distintos dispositivos o soportes siendo necesario la utilización de aplicaciones fiables. El cifrado de estas copias es opcional pero si queremos impedir que otros puedan acceder a los datos o a información sensible es necesario utilizar sistemas de cifrado robustos.

CD DVD disco

El soporte más recomendable para las copias de seguridad es utilizar un disco externo conectado mediante USB. Actualmente existen servicios en la nube que ofrecen un servicio de almacenamiento para las copias de seguridad. Otro tipo de soportes, menos frecuentes, son el DVD y el Blu-Ray.

Las copias pueden realizarse manualmente o de forma automática. Si la configuración es manual debemos de actuar de manera proactiva seleccionando los archivos que nos parezcan más relevantes. Las copias automáticas pueden ser programadas, de esta manera no tendríamos que estar «pendientes» de cuando realizar las copias.

La OSI (Oficina de Seguridad del Internauta) pone a disposición del público una serie de herramientas gratuitas para la realización de copias de seguridad de manera automática.

Recuperar arranque windows (Grub Rescue)

Recientemente eliminé una partición linux de mi equipo portatil, en el que también tenía instalado el Windows 8, pero no me percaté de que también había eliminado el espacio de disco en donde estaba la información de gestor de arranque grub.

no such partition

error: no such partition

Al reiniciar el equipo aparecía el siguiente error:

error: no such partition.

grub rescue > _

Parece ser que es un error muy común pero a mí, hasta ahora, no me había pasado. Para volver a restaurar el gestor de arranque de windows solo tenemos que meter un disco de instalación de Windows 7 o superior y seguir los siguientes pasos:

  1. Pinchar en reparar
  2. Ir a simbolo de sistema
  3. Una vez estemos en el prompt ejecutar los siguientes comandos
    1. bottrec /fixboot
    2. botrec /fixmbr
  4. Reiniciamos y listo

Espero que les haya servido de ayuda.

Por Gustavo Martín