En julio 2024 numerosas empresas a nivel global han experimentado interrupciones importantes debido a un problema con una actualización del software de seguridad CrowdStrike, componente de ciberseguridad (sensor de antivirus), en plataformas Windows. Lo que ha provocado que los sistemas Windows se bloqueen y muestren la temida Blue Screen of Death (BSOD) o Pantalla Azul de la Muerte: no todo son ciberataques, te lo contamos a continuación.

BSOD - Blue Screen Of Death - Pantalla Azul de la Muerte - Pantallazo Azul Windows
BSOD: Blue Screen Of Death – Pantalla Azul de la Muerte – Pantallazo Azul Windows

DESCRIPCIÓN DEL PROBLEMA

CrowdStrike, gran empresa de ciberseguridad a nivel global, informó sobre un fallo relacionado con su producto diseñado para proteger sistemas de ciberataques. Este fallo ha causado que numerosos sistemas Windows se bloqueen, presentando la temida pantalla BSOD, por un error crítico a nivel de núcleo de Windows, resultando en la pérdida inmediata de todo el trabajo no guardado y potencialmente señalando problemas más graves de software o hardware.

Es decir, la actualización de este componente ha provocado problemas técnicos en los clientes de Microsoft generando un pantallazo azul de bloqueo del sistema e impidiendo su correcto funcionamiento.

IMPACTO GLOBAL

Dado el extendido uso de los sistemas Windows por todo el mundo, el impacto ha tenido alcance global afectando a empresas y servicios en todos los continentes. Numerosas empresas, algunas muy conocidas como Amazon Web Services, Instagram, eBay, Visa, Delta, ADT, Sky News, etc., han reportado problemas al respecto.

En España son también numerosas las empresas afectadas que han visto interrumpida su actividad, siendo un mal significativo en sectores críticos como el transporte y la salud.

SOLUCIONES

La empresa CrowdStrike aplicó inmediatamente medidas de mitigación con trabajo paralelo para proporcionar la actualización necesaria sustituyendo a la que causó los problemas.

En la web de INCIBE podemos encontrar información al respecto así como unas pautas de mitigación y corrección recomendado no ejecutar la actualización del agente CrowdStrike hasta que esté disponible la actualización verificada. En caso de fallo, puede requerirse intervención manual para lo que se recomiendan ciertos pasos a seguir y así poder iniciar el sistema con normalidad.

EMPRESAS: PLAN DE CONTIGENCIA / RECUPERACION DE DESASTRES

En un entorno empresarial dependiente de sistemas informáticos y conectado a Internet como el actual es importante definir y establecer un plan de contingencias para que las empresas podamos mitigar los efectos de incidentes que sobrevengan.

Como vemos en este ejemplo de pantalla azul de la muerte: no todo son ciberataques, estamos expuestos a multitud de incidentes diferentes y no únicamente ataques cibernéticos, en este caso vemos como un incidente causado por un error de actualización de un componente del sistema operativo Windows ha provocado graves perjuicios a empresas.

Los incidentes pueden tener origen interno o externo, provenir de ataques malintencionados o de simples errores humanos. Esto afectará negativamente a la actividad del negocio y supondrá pérdida de tiempo y dinero, por lo que resulta crucial una pronta recuperación de la normal actividad.

En esto consiste un plan de contingencias y recuperación de desastres por lo que aprovechamos para compartir unas pautas simples, generales y efectivas:

  1. Análisis de riesgos: identificar activos críticos, evaluar amenazas e impacto.
  2. Desarrollo de estrategias de respuesta: plan de respuesta a incidentes, plan de recuperación de desastres y plan de continuidad del negocio.
  3. Implementación de medidas de protección: copias de seguridad, actualización de sistemas, seguridad de la red.
  4. Capacitación y concienciación: formación del personal y simulacros de incidentes.
  5. Comunicación efectiva: protocolos de comunicación y portavoces designados.
  6. Evaluación y mejora continua: auditorías regulares y análisis de lecciones aprendidas.

Ejemplo de Plan de Contingencia

1. Análisis de Riesgos:

2. Estrategias de Respuesta:

3. Implementación de Medidas de Protección:

4. Capacitación:

5. Comunicación:

6. Evaluación:

CONCLUSIÓN

El incidente BSOD (Blue Screen of Death – Pantalla Azul de la Muerte – Pantallazo Azul Windows) a nivel global subraya la vulnerabilidad de los sistemas críticos a fallos en las actualizaciones de software, especialmente en un contexto donde muchas organizaciones dependen soluciones que se integran o funcionan sobre Windows, como las de CrowdStrike, para la ejecución de servicios y soluciones.

La recuperación completa de los sistemas afectados está tomando tiempo porque se requiere intervención manual en cada máquina afectada, lo cual es laborioso y prolongado.

A nivel global la incidencia a generado un debate sobre la necesidad de mejorar los procedimientos de prueba para las actualizaciones de software y fortalecer las infraestructuras TI, enfatizando la importancia de tener planes de contingencia y recuperación de desastres robustos para minimizar el impacto de tales incidentes en el futuro.

En España, y especialmente en las regiones donde trabajamos en mayor medida (Región de Murcia, Provincia de Almería) las impresiones intercambiadas con nuestros clientes coinciden con la conclusión a nivel global subrayando la ciberseguridad y la protección de los datos como un factor clave en las empresas para reducir riesgos que puedan afectar negativamente a la integridad del negocio y a su normal actividad.

Nos parece interesante tomar un poco de conciencia con este ejemplo de Pantalla Azul de la Muerte: no todo son ciberataques, el incidente puede tener distintas procedencias y efectos, por lo que en cualquier caso será crucial contar con un plan de contingencias en la empresa.

El equipo de especialistas de Auditta estamos listos para atender las necesidades de protección de datos de tu pyme o empresa. Cumple la normativa RGPD y LOPDGDD de forma fácil y rigurosa con nuestros servicios y obtén adicionalmente un plan de contingencias para preparar tu empresa frente a posibles incidentes. Empresas de toda España y en mayor medida de Murcia y Almería confían en nosotros desde hace casi 20 años.

¿Hablamos?

Créditos: Imagen de storyset en Freepik

Ir al contenido