A medida que la niebla de la guerra retrocede y comenzamos a recoger los pedazos Hoy se produjo una caída catastrófica de Windows a nivel mundialHe estado pensando seriamente en la naturaleza de nuestra sociedad digital actual y debo decir que estoy genuinamente preocupado.
Se espera que el desastre de hoy resulte ser un acontecimiento de duración relativamente corta; Después de unas horas, todo parece volver a la normalidad, lo que puede consternar a los trabajadores de oficina que piensan… microsoft Los equipos estaban libres y podían tomarse el viernes libre. Pero esta interrupción fue indicativa de un problema mayor, a menudo olvidado: el mundo se ha vuelto demasiado dependiente de una pequeña cantidad de plataformas de software, y una vulnerabilidad en esas plataformas es una vulnerabilidad. todos.
Entonces, ¿qué pasó exactamente?
Si ya ha seguido de cerca la interrupción de Windows que ocurrió hoy, 19 de julio, no dude en saltarse dos o tres párrafos. De todos modos, intentaré que esta explicación sea breve.
Básicamente lo que pasó fue un mal funcionamiento en CrowdStrike Falcon Software de protección de terminales – una especie de plataforma de ciberseguridad de vanguardia para empresas, piense en un antivirus con esteroides – que ha provocado una ola de “pantallas azules de la muerte” que afectan a las computadoras con Windows en empresas de todo el mundo. Si bien aún no se ha revelado la naturaleza exacta de la falla, es probable que haya podido causar un impacto tan grande precisamente porque un software de protección de endpoints como este tiene acceso de alto nivel para controlar su sistema para que pueda rápidamente…
Dada la cantidad de empresas y servicios públicos que dependen de Windows para operar a diario y lo extendido que está Huelga de multitudesCon la proliferación de los programas de ciberseguridad de Microsoft en los últimos años, quizás era inevitable que algo como esto sucediera eventualmente.
CrowdStrike y Microsoft tuvieron cuidado de recordar a los usuarios que la interrupción no se debió a… “Incidente de seguridad o ciberataque”Pero esto puede deberse a un error aislado en una actualización de rutina que desde entonces ha sido identificado y solucionado por el equipo de CrowdStrike.
CrowdStrike está trabajando activamente con los clientes afectados por una falla descubierta en una única actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados. Este no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución. Estamos trabajando para solucionar este problema.19 de julio de 2024
Todo está bien ahora, ¿verdad?
error. Si no está interesado en esto, no sé qué decirle: esta interrupción solo duró unas pocas horas, probablemente fue el resultado de una simple combinación de error humano y error del sistema y, sin embargo, causó una enorme cantidad de problemas. .
Desde lo tonto (los pubs británicos no pueden recibir pedidos a través de aplicaciones) hasta lo grave (los servicios de emergencia 911 de Alaska están completamente fuera de servicio), los impactos han sido amplios y variados. Es fácil olvidar cuánto depende la infraestructura digital mundial de plataformas como Windows, GoogleY Servicios web de AmazonParece una tontería decir que un problema de pantalla azul en las computadoras con Windows podría impedirle comprar alimentos en su supermercado local, pero eso es exactamente lo que miles de personas enfrentaron esta mañana.
No estoy seguro si alguien realmente lo hizo. Él murió Como resultado de esta interrupción, pero no es imposible. Con las líneas telefónicas de emergencia caídas en algunas partes de EE. UU., mientras que los consultorios médicos y los hospitales sufren graves problemas en el Reino Unido, el impacto en la industria de la salud ha sido significativo, aunque temporal.
La atención sanitaria es un sector problemático para el software moderno
Cuando estaba recibiendo tratamiento para el linfoma, antes de comenzar aquí en TechRadar, escribí para Revista máxima de PC Sobre mis experiencias monitoreando tecnología en hospitales. Si bien los dispositivos médicos en sí eran generalmente modernos y avanzados, con frecuencia estaban conectados a computadoras portátiles más antiguas y a computadoras portátiles que ejecutaban el sistema operativo Android. ventana 7O Vista, o incluso XP, el sistema operativo que cumplirá 21 años el próximo agosto. Según los últimos informes, los dispositivos Windows más antiguos fueron los más afectados.
Aquellos Sistemas operativos Ya no pueden obtener actualizaciones importantes de seguridad y estabilidad de Microsoft, con… Windows 7 llega a su “fin de vida” oficial en enero de 2020Esto aumenta la necesidad de herramientas de ciberseguridad de terceros como las que ofrece CrowdStrike, pero, como vimos hoy, crea más puntos en el proceso en los que las cosas pueden salir mal.
La atención médica es una industria crítica y cuando ocurren desastres como este, la vida de las personas se pone en riesgo. Pero los impactos se extienden más allá de un sector; Por ejemplo, como la mayoría de las aerolíneas estadounidenses se ven afectadas por cortes de energía, las terminales aéreas están sumidas en el caos, y estos retrasos masivos sin duda han tenido un efecto dominó en casi todos los sectores, ya que la gente llega tarde a reuniones importantes.
Y eso sin siquiera tomar en cuenta el lado social de las cosas: ¿cuántas personas en un momento dado en Estados Unidos toman un vuelo de último minuto para ver el nacimiento de un niño o los últimos momentos de un miembro de la familia?
Esto fue un accidente; la próxima vez, puede que no lo sea.
Si bien el error de CrowdStrike probablemente fue un error de software honesto, mentiría si dijera que no me preocupó profundamente por el daño potencial que podrían causar los ataques intencionales.
Los ciberdelincuentes lo están pasando bien en este momento: con los sistemas de seguridad de CrowdStrike probablemente desactivados en muchos sistemas afectados, esta podría ser una temporada abierta para el cibercrimen, ya que los piratas informáticos trabajan día y noche para descubrir nuevas vulnerabilidades potenciales. Como mencionamos en nuestro blog en vivo, también es probable que veamos un aumento en los intentos de phishing, con correos electrónicos y mensajes directos que instan a los usuarios afectados a hacer clic en enlaces sospechosos o descargar aplicaciones CrowdStrike alternativas.
Esto debería poner las cosas en perspectiva cuando vemos cuán devastada puede quedar nuestra infraestructura técnica global por un fragmento de código incorrecto en el lugar correcto. Esta breve interrupción fue causada por una única actualización ilegal del controlador: imagine lo que un hacker dedicado o un empleado de tecnología descontento podría hacer con el acceso correcto.
¿Entonces, cuál es la solución? Desafortunadamente, aquí no existe una solución fácil. Aunque el problema comenzó con CrowdStrike, le echo a Microsoft al menos parte de la culpa: si bien aprecio que necesita ganar dinero, permitiendo que infraestructuras críticas como hospitales y servicios de emergencia sigan usando sistemas obsoletos y sin soporte que son más vulnerables a los ataques cibernéticos y mal funcionamiento es completamente inaceptable.
Hoy puede ser una llamada de atención para la industria del software de que mejorar la seguridad digital y reducir la interdependencia entre sistemas es un cambio necesario, pero de una forma u otra, dudo que lo sea.