¿Por qué Brasil no se vio tan afectado por el apagón cibernético?
La interrupción cibernética que afectó la funcionalidad de los sistemas en todo el mundo el viernes (19) solo afectó a las empresas y no afectó a los dispositivos de los usuarios domésticos.
Esto se debe a que Falcon, una plataforma de ciberseguridad de la empresa estadounidense CrowdStrike, que provocó interrupciones tras una actualización, se ofrece exclusivamente para el entorno corporativo.
CrowdStrike dice en su sitio web que más de 29.000 clientes utilizan sus servicios de ciberseguridad, incluidas empresas de servicios minoristas, sanitarios y financieros.
Falcon inspecciona casi todo lo que sucede en el ordenador en el que está instalado, pero con esta actualización empezó a actuar de forma destructiva en Windows, explicó Thiago Ayub, director de tecnología de la empresa de telecomunicaciones Sage Networks.
“Dado que el error es causado únicamente por un producto corporativo, los usuarios corporativos que no son clientes del producto en cuestión y los usuarios domésticos no deben preocuparse ni tomar ninguna medida”, explicó.
¿Qué se podría haber hecho?
Para evitar el incidente, Se debería haber tenido más cuidado al lanzar la nueva versión de la herramientaexplicó Kleber Carriello, ingeniero informático de la empresa de soluciones de red Netscout.
“El software como este de CrowdStrike recibe actualizaciones en tiempo real porque su naturaleza es ir un paso por delante del atacante. Sin embargo, estas actualizaciones de versiones deben seguir estrictos criterios de análisis”, explicó.
La empresa debería haber realizado pruebas más intensivas en entornos que simulen escenarios del mundo real antes de lanzar la actualización.dijo el presidente de la Asociación Brasileña de Ciberseguridad, Hiago Kin.
“Esta situación subraya la importancia de procesos rigurosos de prueba y validación de las actualizaciones de software, especialmente para los productos de ciberseguridad de uso global generalizado”, evaluó.
Los sectores de tecnologías de la información de las empresas deben Deshabilite las actualizaciones automáticas de componentes complejos en sistemas críticosanalizó Gaidar Magdanurov, presidente de la empresa de ciberseguridad Acronis.
“Además, las organizaciones pueden mitigar problemas de esta magnitud garantizando que existan estrategias y soluciones sólidas de respaldo y recuperación que se prueben periódicamente”.
¿Existe algún riesgo para los usuarios domésticos?
Incluso si los usuarios privados no se ven directamente afectados, hay que tener cuidado con posibles intentos de fraude que utilicen la interrupción de CrowdStrike como gancho.
Ayub dijo que los ciberdelincuentes a menudo aprovechan casos de alto perfil para crear sitios web falsos y enviar mensajes con instrucciones engañosas que engañan a las víctimas para que instalen archivos maliciosos.
“No existen medidas de gran alcance que los usuarios privados y las empresas que no son clientes de este producto deban tomar”, afirmó el director general.
“Cualquier orientación a este respecto debe considerarse como una sospecha de fraude”.
VIDEOS: Apagón cibernético afecta vuelos y servicios en todo el mundo
“Aficionado al tocino. Gurú de Internet. Futuro ídolo adolescente. Fanático de la cerveza. Fanático extremo de la web”.