El 19 de julio de 2024, el mundo se vio afectado por una falla a gran escala que dejó inoperativos a diversos sistemas informáticos. La causa principal fue una actualización defectuosa del software antivirus CrowdStrike Falcon, utilizado por empresas de todo el planeta.
Crowdstrike Falcon
CrowdStrike Falcon es una plataforma de seguridad endpoint integral que ofrece protección avanzada contra amenazas cibernéticas para endpoints físicos, virtuales y en la nube. Es una solución basada en la nube que utiliza inteligencia artificial (IA) y aprendizaje automático (ML) para detectar, prevenir y responder a ataques en tiempo real.
¿Qué pasó?
La actualización de CrowdStrike Falcon generó incompatibilidades con los controladores del sistema operativo Windows, lo que provocó una serie de errores que afectaron a:
- Aerolíneas: Cancelaciones y retrasos de vuelos, largas filas de espera y caos en los aeropuertos.
- Bancos: Dificultades para acceder a cuentas bancarias y realizar transacciones.
- Medios de comunicación: Interrupciones en la transmisión de noticias y programas.
- Empresas de todo tipo: Imposibilidad de funcionar con normalidad, impactando en la productividad y las operaciones.
¿Cómo se soluciona?
CrowdStrike reconoció el problema rápidamente y trabajó para solucionarlo. Se lanzó una nueva actualización que revirtió los cambios de la defectuosa y restauró el funcionamiento normal de los sistemas afectados.
Una solución alternativa
- Arrancar Windows en Safe Mode (Modo Seguro)
- Borrar archivo: C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys
¿Qué se puede hacer para evitar este tipo de fallas?
Si bien es imposible eliminar por completo el riesgo de este tipo de incidentes, existen medidas que las empresas pueden tomar para mitigarlo:
- Implementar un plan de copias de seguridad regular.
- Utilizar software antivirus y anti-malware actualizado.
- Mantener los sistemas operativos y el software actualizados.
- Establecer un plan de respuesta a incidentes.
- Concientizar a los empleados sobre los riesgos de seguridad cibernética.
Lecciones aprendidas:
La falla de CrowdStrike es un recordatorio de la interconexión y la dependencia de los sistemas informáticos en el mundo actual. Un pequeño error puede tener un impacto significativo en empresas y personas a nivel global. Es crucial que tanto las empresas como los usuarios tomen medidas proactivas para protegerse de este tipo de amenazas.
Además de las medidas mencionadas, es importante que las empresas elijan proveedores de seguridad confiables y con un historial probado de protección contra amenazas cibernéticas.
La falla de CrowdStrike debe servir como una llamada de atención para que todas las partes involucradas trabajen juntas para mejorar la seguridad cibernética y prevenir futuros incidentes de esta magnitud.
Referencias,
Deja una respuesta