La causa del caos fue una actualización de software de una empresa de ciberseguridad con sede en EE. UU. llamada CrowdStrike. El incidente pone de relieve la fragilidad de la economía mundial y su dependencia de sistemas informáticos poco conocidos.
La pantalla muestra información sobre vuelos retrasados o cancelados debido a problemas informáticos globales. Foto: AFP/Getty
“El público suele pensar que, cuando llegue el apocalipsis, la IA se apoderará de una planta nuclear y cortará la electricidad”, dijo Costin Raiu, investigador de ciberseguridad desde hace mucho tiempo. “Pero lo más probable es que se trate de un pequeño fragmento de código en una actualización con errores que provoque una reacción en cadena en los sistemas de nube conectados”.
Las actualizaciones de software son una función importante para proteger su computadora de los piratas informáticos. Sin embargo, el proceso de actualización también debe realizarse correctamente. La fe en el proceso se vio sacudida el viernes pasado.
Muchas empresas de Fortune 500 utilizan el software de ciberseguridad de CrowdStrike para detectar y prevenir amenazas de piratería. Las computadoras que ejecutaban Windows, uno de los sistemas operativos más populares del mundo, fallaron debido a la forma en que la actualización del código de CrowdStrike interactuó con Windows.
CrowdStrike, una empresa multimillonaria, ha expandido su influencia en todo el mundo en más de una década de actividad. Muchas empresas y gobiernos ahora están protegidos de las amenazas cibernéticas gracias a esta empresa. Sin embargo, el dominio de un puñado de empresas en el mercado de antivirus y detección de amenazas también crea sus propios riesgos.
“Dependemos ampliamente de los proveedores de ciberseguridad, pero hay una falta de diversidad; esto crea fragilidad en nuestro ecosistema tecnológico”, dijo Munish Walther-Puri, ex director de riesgo cibernético de la ciudad de Nueva York.
La interrupción del servicio, que afectó a muchos proveedores de infraestructura crítica, también podría plantear nuevas preguntas a los funcionarios y ejecutivos corporativos estadounidenses sobre si se necesitan nuevas herramientas políticas para evitar desastres futuros.
Anne Neuberger, alta funcionaria de la Casa Blanca para tecnología y ciberseguridad, habló de los “riesgos de consolidación” en la cadena de suministro de tecnología cuando se le preguntó sobre el incidente de TI del viernes.
“Necesitamos pensar realmente en la resiliencia digital no solo en los sistemas que operamos, sino en los sistemas de seguridad conectados globalmente, los riesgos de la consolidación, cómo lidiamos con esa consolidación y cómo nos aseguramos de que, si algo sale mal, podamos controlarlo y recuperarnos rápidamente”, dijo Neuberger en el Aspen Security Forum en respuesta a una pregunta sobre incidentes de TI.
El caótico escenario que se desarrolló el viernes no estaba relacionado con un ataque, pero funcionarios gubernamentales de todo el mundo probablemente estén investigando lo que pudo haber sucedido.
El incidente de CrowdStrike “muestra el grave daño que puede causar un adversario malintencionado si tiene la intención”, dijo Tobias Feakin, ex funcionario de alto rango de ciberseguridad y tecnología crítica del Departamento de Asuntos Exteriores de Australia.
Hong Hanh (según CNN, Reuters)
Fuente: https://www.congluan.vn/cong-nghe-thong-tin-the-gioi-sup-do-cung-mot-luc-nhu-the-nao-post304217.html
Kommentar (0)