MADRID, 20 de julio (Portaltic/EP) –
La plataforma Falcon de CrowdStrike, utilizada a nivel global por empresas de diferentes sectores que operan en sistemas Microsoft, que recientemente se han enfrentado a fracasos. Esta interrupción que afectó a organizaciones de todo el mundo se debió a un error humano más que a un problema de seguridad, lo que una vez más generó preguntas sobre la creciente complejidad de la tecnología y el alcance de la importancia de realizar pruebas antes del lanzamiento.
. George Kurtz, director ejecutivo de CrowdStrike, confirmó que la compañía está «trabajando activamente» con los clientes afectados para resolver este problema, asegurando que no se trata de un «incidente de seguridad ni un ciberataque». Esta situación muestra cuán compleja se ha vuelto la tecnología, especialmente el software. Según Sancho Lerena, CEO de Pandora FMS, “El coste de esta complejidad es alto, y aunque la calidad del software no necesariamente disminuirá, el nivel de complejidad ciertamente aumentará”.
CrowdStrike ha identificó y aisló el error, implementando la solución que, según Kaspersky, requiere que cada dispositivo involucrado se reinicie manualmente en modo seguro. De hecho, la gestión no puede realizarse mediante herramientas administrativas convencionales. Kevin Reed, CISO de Acronis, enfatizó la naturaleza del error de actualización, que requirió «intervención manual para solucionarlo, incluido reiniciar el sistema en ‘modo seguro’ y eliminar los archivos conflictivos». no provocó ningún incidente de seguridad, lo que demuestra el potencial de que este tipo de fallos se conviertan en vectores de ataque, como destaca José Rosell, socio director de S2 Group. Reconoce que, a pesar del error humano relacionado con la actualización, estas situaciones pueden aprovecharse estratégicamente para ataques, aunque confía en las medidas de seguridad de CrowdStrike para evitar estas consecuencias adversas para sus clientes.
Kevin Reed expresó la necesidad para pruebas exhaustivas y lanzamiento gradual para minimizar incidentes similares. Por lo tanto, Kaspersky enfatiza la importancia de llevar a cabo pruebas exhaustivas y adherirse a un lanzamiento gradual de actualizaciones, diseñadas para identificar y corregir errores rápidamente antes de la implementación masiva.
Este error Investigaciones recientes resaltan la importancia vital de un análisis cuidadoso. y pruebas y actualizaciones de seguridad sistemáticas, destinadas a minimizar el riesgo y garantizar la estabilidad operativa en el complejo panorama tecnológico actual.
