ES NOTICIA:
Últimas noticias
Máster de periodismo de El Español
Qué es CrowdStrike
Un fallo de Microsoft Azure paraliza empresas en todo el mundo
CrowdStrike - Microsoft Azure
IMSERSO
Así afecta el fallo de Microsoft en Madrid
Cristina Seguí en Tailandia
Las empresas de Euskadi afectadas por la caída de Microsoft
las empresas de Cataluña afectadas por la caída mundial de Microsoft
Caída Microsoft en País Vasco
SEM Cataluña
Qué es Azure, la plataforma de servicios en la nube de Microsoft
Un fallo en la plataforma CrowdStrike tumba Microsoft
Declaración de Begoña Gómez, en directo
Begoña Gómez intenta que el exvicerrector no declare
Begoña Gómez se acoge al derecho de no declarar
Tercer gobierno socialista, tercera televisión de Prisa
La directora del Instituto de la Mujer contrató a su pareja siendo diputada
Primera gran ola de calor en España
Una española revela por qué hay tantos vegetarianos en Australia
Un venezolano alucina con esta costumbre española
Los tres mejores embutidos según Pablo Ojeda
Roberto Brasero pone fecha fin a la ola de calor en España
Este es el país que busca trabajadores que sepan español y ofrece casa gratis y sueldos de 8.000€
La empresa que busca trabajadores sin estudios y ofrece sueldos de 2.000 euros
IlloJuan y Masi anuncian su ruptura
La nueva advertencia de la DGT
Una española que vive en China muestra una factura
El pueblo más adorable de Asturias
Alejandra Rubio presume de imagen premamá
Quién está detrás de los helados de Mercadona
La lucha del Jacques Cousteau español para salvar el Mediterráneo
El señor de los anillos
Adelgazar este verano
Lotería Nacional hoy
Los pasajeros esperan vuelos retrasados en el aeropuerto de Newark.

Los pasajeros esperan vuelos retrasados en el aeropuerto de Newark. Bing Guan Reuters

LA TRIBUNA

Lo que el apagón mundial revela de los monopolios tecnológicos

Es crucial que las empresas tomen medidas para asegurar que están bien preparadas para manejar cualquier eventualidad.

20 julio, 2024 02:11

Ayer vivimos algo insólito. Un apagón mundial afectó a los ordenadores con el sistema operativo Windows de Microsoft, obligando a las principales aerolíneas a dejar en tierra los vuelos, interrumpiendo la televisión y dejando fuera de servicio los servicios bancarios a primera hora del viernes. Este incidente, causado por una actualización defectuosa del software EDR (un antimalware de nueva generación) de Crowdstrike, ha puesto de manifiesto la vulnerabilidad de nuestras infraestructuras críticas ante fallos tecnológicos externos. Es importante aclarar que este problema no se originó en el sistema operativo de Microsoft, sino en el software de seguridad externo

Lo sorprendente es que la actualización defectuosa afectó, al mismo tiempo, a todas las versiones del software para el sistema operativo Windows. Es pronto para evaluar lo que ha sucedido exactamente, pero resulta increíble que un fallo de esta magnitud haya llegado a producción sin ser detectado, evidenciando una brecha significativa en los procesos de control de calidad.

Pasajeros esperan en el aeropuerto de Berlín tras el apagón mundial.

Pasajeros esperan en el aeropuerto de Berlín tras el apagón mundial. Nadja Wohlleben Reuters

Es innegable que los servicios externos son fundamentales para el funcionamiento eficiente de muchas empresas. La externalización permite acceder a tecnologías de vanguardia y a expertos en ciberseguridad sin tener que asumir los enormes costes de desarrollarlas internamente. Proveedores como Crowdstrike ofrecen soluciones avanzadas y especializadas que son imprescindibles para protegerse de las amenazas modernas y que serían difíciles, si no imposibles, de replicar con recursos propios. 

Sin embargo, la situación vivida nos revela el lado oscuro de esta dependencia. Cuando un solo proveedor sufre un fallo, las consecuencias pueden ser devastadoras y de alcance global. La necesidad de reiniciar manualmente cada dispositivo afectado y de aplicar soluciones específicas a cada caso ha demostrado lo complejo y costoso que puede ser recuperarse de un fallo de estas características. Para muchas empresas, esto se traduce en pérdidas económicas significativas y en una interrupción considerable de sus operaciones diarias. 

Además, este incidente pone sobre la mesa otro tema crucial: el riesgo de los monopolios. Cuando un único proveedor, como Crowdstrike, sirve a una parte significativa del mercado, cualquier problema que experimente tiene el potencial de afectar a miles de clientes a nivel global. Este monopolio de facto puede resultar conveniente por la uniformidad y estandarización que ofrece, pero también crea un único punto de falla que puede tener repercusiones masivas.

"La realidad es que en ciberseguridad no existe el riesgo cero"

Dicho lo anterior, cabe destacar lo anómalo de la situación vivida ayer. En términos de riesgo, es mucho más probable sufrir un ciberataque que un fallo de estas características en el sistema EDR (recordemos, el antimalware de nueva generación), y el impacto de sufrir uno de estos ataques sin contar con estas herramientas para detectarlos y contenerlos es infinitamente mayor al sufrido por cualquiera de las empresas afectadas, pese a la gravedad del fallo introducido. 

En Factorial, tenemos claro que externalizar servicios críticos puede ser una ventaja estratégica, pero también sabemos que es esencial gestionar esta dependencia de manera responsable. La realidad es que en ciberseguridad no existe el riesgo cero. Al final se trata de poner en la balanza los riesgos y los beneficios, tomando decisiones informadas y minimizando la probabilidad y el impacto de las amenazas de seguridad. 

Este incidente debe servir como un recordatorio de la necesidad de contar con un Plan de Recuperación ante Desastres que permita responder adecuadamente ante este tipo de sucesos. Es crucial que las empresas tomen medidas para asegurar que están bien preparadas para manejar cualquier eventualidad, reduciendo así el riesgo de interrupciones significativas.

*** Carlos Fernández es jefe de Seguridad y Cumplimiento de Factorial.

Portada

Siguiente
Un muchacho llegado en cayuco, esta misma semana, a la costa de Arguineguín.

Es necesario un pacto nacional sobre la inmigración

Anterior