En las últimas semanas, hemos visto dos cortes de TI devastadores debido a la “pantalla azul de la muerte” que arrasaron el mundo: desde el corte inicial de CrowdStrike que afectó a 8,5 millones de dispositivos Windows hasta el corte más reciente relacionado con DDoS. microsoft Aunque los impactos directos aún no están claros, esperamos que ambos cortes tengan consecuencias graves y de largo plazo.
De hecho, se estima que el colapso inmediato ha costado a las empresas estadounidenses Fortune 500 hasta 5.400 millones de dólares en daños, y se espera que las empresas de los sectores bancario y sanitario sean las más afectadas. Además, la interrupción dejó a innumerables organizaciones luchando por restaurar sus sistemas y proteger sus datos, creando un entorno caótico listo para la explotación. Esta agitación no sólo reveló debilidades, sino que también las debilitó. ciberseguridad defensas, lo que hace que las organizaciones sean más vulnerables a los ciberdelincuentes que se apresuran a explotarlas en tiempos de crisis.
Mientras exploramos las consecuencias de las disrupciones tecnológicas globales, ¿qué pueden aprender los líderes de seguridad y TI de los días en que el mundo digital se paralizó?
Vicepresidente global de consultores de seguridad de la información en BlackBerry Cybersecurity.
Grietas en la infraestructura digital global
En última instancia, las interrupciones llamaron la atención sobre los desafíos físicos y logísticos que a menudo se pasan por alto en la gestión de una red distribuida. infraestructura de TIA medida que se desarrolló la crisis, quedó claro que resolver el problema requeriría reiniciar los sistemas en modo seguro con privilegios de administrador. Sin embargo, este proceso es una pesadilla y requiere mucho tiempo, especialmente para organizaciones grandes y dispersas. Muchas organizaciones también enfrentaron dificultades para acceder y reparar sistemas remotos, especialmente aquellos ubicados en lugares de difícil acceso.
Esto es evidente por la magnitud y la diversidad de los sectores afectados por el incidente, desde bancos y aerolíneas hasta hoteles y hospitales. Nos mostró cómo un único punto de falla puede afectar a varias industrias a través de una red compleja de nuestra infraestructura digital. Al mismo tiempo, la magnitud de la interrupción destacó la importancia de contar con soporte de TI capacitado y proveedores de servicios de seguridad administrados (MSSP) sólidos. Sobre todo, inmediatamente vimos a profesionales de Microsoft, SonicWall y SentinelOne trabajar juntos para diagnosticar y solucionar el problema. Sus esfuerzos colectivos subrayan el enorme valor de la industria. cooperaciónque sigue siendo uno de los mayores activos de la industria de la ciberseguridad.
Lecciones aprendidas de las interrupciones globales de TI
Cuando ocurre un incidente importante, siempre quedan una serie de lecciones por descubrir. Estas interrupciones señalan un momento crucial para que todas las organizaciones evalúen la cadena de suministro de software y los riesgos operativos de sus negocios. Esto es especialmente cierto para el software de ciberseguridad que se encuentra en lo más profundo de nuestras pilas de software, donde los adversarios atacan pero también donde una línea de código incorrecta puede destruir todo el sistema.
A medida que los impactos inmediatos de las interrupciones globales de los servicios disminuyen, los CIO y CISO ahora deben preguntarse: ¿tenemos el equilibrio adecuado en la prestación de servicios? Recuperación ante desastres ¿Y cuánta continuidad del negocio será necesaria cuando esto inevitablemente vuelva a suceder? Si esta pregunta es difícil de responder, los líderes de seguridad y TI deberían considerar:
1. Mejorar la disciplina del proceso – Los procesos de gestión sólidos son fundamentales, especialmente las actualizaciones de las herramientas de seguridad. Los líderes de seguridad deberían intentar implementar protocolos de prueba estrictos antes de implementar actualizaciones en toda la infraestructura. Si el proveedor gestiona este proceso, es importante consultar sobre sus planes para solucionar las actualizaciones problemáticas.
2. Implementar estrategias de múltiples proveedores – Si bien la consolidación de sistemas ha sido común, este incidente subraya la importancia de diversificar estratégicamente a los proveedores para mitigar el riesgo y evitar puntos únicos de falla. Una prioridad debe ser una inspección cuidadosa de la configuración actual para identificar posibles puntos individuales de falla. Luego, considere soluciones sólidas de detección y respuesta administradas con capacidades abiertas de detección y respuesta XDR que sean más adecuadas para respaldar una variedad de industrias de seguridad o TI. La alternativa bloquea a los usuarios en un único recurso y los deja expuestos a posibles vulnerabilidades de seguridad.
3. Protección mejorada para terminales – A menudo, las interrupciones del servicio son causadas por prácticas de ciberseguridad obsoletas, donde los procesos EDR complejos y los proxy de endpoint pesados representan un riesgo significativo para la infraestructura y son innecesariamente complejos. El uso de IA liviana en el endpoint puede evitar este tipo de interrupciones, ya que protege su entorno sin servidores proxy pesados ni actualizaciones periódicas que pongan en riesgo sus operaciones.
4. Integrar la IA de forma responsable – Aunque parezca irrelevante, establecer políticas claras para integrar la IA en las operaciones de ciberseguridad es fundamental. Esta visión de futuro ayudará a prevenir problemas a gran escala en el futuro a medida que la IA se integre cada vez más en las pilas de tecnología. Si bien la IA ofrece un camino prometedor a seguir, de ninguna manera ha alcanzado su estado final. Por lo tanto, los líderes de TI y seguridad deben permanecer vigilantes, adaptables y estar preparados para abordar las vulnerabilidades en evolución que la IA puede imponer con un enfoque innovador y responsable.
5. Aprovechar las capacidades de comunicación en tiempo real – Dado que la interrupción afectó a algunos de los sistemas y redes más críticos Aplicaciones En el mundo, la respuesta requiere rapidez, precisión y responsabilidad. En este caso, una solución de gestión de eventos críticos (CEM) puede proporcionar visibilidad en tiempo real para garantizar una respuesta rápida e informada a la recuperación de una interrupción del negocio. Al mismo tiempo, esto proporcionará un rastro documental de las comunicaciones de incidentes para demostrar que la situación se manejó con responsabilidad y cumplimiento desde el principio.
6. Asegúrese de que se realicen pruebas periódicas para eliminar los puntos ciegos. – Comprender las vulnerabilidades y los riesgos mediante pruebas periódicas es crucial, no sólo cuando se implementa nuevo software sino de forma continua a lo largo del tiempo. Para protegerse contra actores potenciales que buscan aprovechar las interrupciones de TI, sigue siendo vital combinar evaluaciones de pruebas de penetración internas y externas basadas en IA. Esto revelará cómo una amenaza de terceros puede comprometer activos a través de tácticas, técnicas y procedimientos en constante evolución. El rendimiento y la seguridad de sus sistemas dependen únicamente de los componentes de hardware y software menos seguros. Por lo tanto, los puntos ciegos deben abordarse como prioridad para que las empresas sigan funcionando con normalidad.
Estas interrupciones tecnológicas globales fueron un claro recordatorio de la necesidad crítica de independencia digital y procesos de gobernanza sólidos. Ahora, los líderes de la industria deben convertir estas lecciones en estrategias viables, utilizando esta experiencia para construir marcos de ciberseguridad más flexibles y adaptables. En este ámbito, la cuestión no es si se producirá la próxima crisis, sino cuándo. La fortaleza de la industria de la ciberseguridad radica no solo en nuestra experiencia individual sino también en nuestra respuesta colectiva a los desafíos. Al fortalecer la colaboración, aceptar la complejidad estratégica y mejorar continuamente las operaciones, las crisis futuras se pueden afrontar con mayor confianza y eficacia.
Enumeramos el mejor servicio de recuperación de datos..
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no reflejan necesariamente los puntos de vista de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro