En julio 2024 numerosas empresas a nivel global han experimentado interrupciones importantes debido a un problema con una actualización del software de seguridad CrowdStrike, componente de ciberseguridad (sensor de antivirus), en plataformas Windows. Lo que ha provocado que los sistemas Windows se bloqueen y muestren la temida Blue Screen of Death (BSOD) o Pantalla Azul de la Muerte: no todo son ciberataques, te lo contamos a continuación.
DESCRIPCIÓN DEL PROBLEMA
CrowdStrike, gran empresa de ciberseguridad a nivel global, informó sobre un fallo relacionado con su producto diseñado para proteger sistemas de ciberataques. Este fallo ha causado que numerosos sistemas Windows se bloqueen, presentando la temida pantalla BSOD, por un error crítico a nivel de núcleo de Windows, resultando en la pérdida inmediata de todo el trabajo no guardado y potencialmente señalando problemas más graves de software o hardware.
Es decir, la actualización de este componente ha provocado problemas técnicos en los clientes de Microsoft generando un pantallazo azul de bloqueo del sistema e impidiendo su correcto funcionamiento.
IMPACTO GLOBAL
Dado el extendido uso de los sistemas Windows por todo el mundo, el impacto ha tenido alcance global afectando a empresas y servicios en todos los continentes. Numerosas empresas, algunas muy conocidas como Amazon Web Services, Instagram, eBay, Visa, Delta, ADT, Sky News, etc., han reportado problemas al respecto.
En España son también numerosas las empresas afectadas que han visto interrumpida su actividad, siendo un mal significativo en sectores críticos como el transporte y la salud.
SOLUCIONES
La empresa CrowdStrike aplicó inmediatamente medidas de mitigación con trabajo paralelo para proporcionar la actualización necesaria sustituyendo a la que causó los problemas.
EMPRESAS: PLAN DE CONTIGENCIA / RECUPERACION DE DESASTRES
En un entorno empresarial dependiente de sistemas informáticos y conectado a Internet como el actual es importante definir y establecer un plan de contingencias para que las empresas podamos mitigar los efectos de incidentes que sobrevengan.
Como vemos en este ejemplo de pantalla azul de la muerte: no todo son ciberataques, estamos expuestos a multitud de incidentes diferentes y no únicamente ataques cibernéticos, en este caso vemos como un incidente causado por un error de actualización de un componente del sistema operativo Windows ha provocado graves perjuicios a empresas.
Los incidentes pueden tener origen interno o externo, provenir de ataques malintencionados o de simples errores humanos. Esto afectará negativamente a la actividad del negocio y supondrá pérdida de tiempo y dinero, por lo que resulta crucial una pronta recuperación de la normal actividad.
En esto consiste un plan de contingencias y recuperación de desastres por lo que aprovechamos para compartir unas pautas simples, generales y efectivas:
- Análisis de riesgos: identificar activos críticos, evaluar amenazas e impacto.
- Desarrollo de estrategias de respuesta: plan de respuesta a incidentes, plan de recuperación de desastres y plan de continuidad del negocio.
- Implementación de medidas de protección: copias de seguridad, actualización de sistemas, seguridad de la red.
- Capacitación y concienciación: formación del personal y simulacros de incidentes.
- Comunicación efectiva: protocolos de comunicación y portavoces designados.
- Evaluación y mejora continua: auditorías regulares y análisis de lecciones aprendidas.
Ejemplo de Plan de Contingencia
1. Análisis de Riesgos:
- Activos críticos: Base de datos de clientes, servidores de aplicaciones.
- Amenazas: Ataques DDoS, ransomware, apagones eléctricos.
- Impacto: Pérdida de datos, interrupción del servicio, daño reputacional.
2. Estrategias de Respuesta:
- PRI: Aislamiento de sistemas afectados, notificación a equipos de respuesta.
- PRD: Restauración de datos desde copias de seguridad, revisión de integridad de sistemas.
- PCN: Uso de servicios en la nube como respaldo, redirección de servicios críticos a ubicaciones alternativas.
3. Implementación de Medidas de Protección:
- Copias de seguridad diarias, almacenadas en la nube.
- Actualizaciones automáticas de software, programadas en espacios de baja o nula actividad.
- IDS implementado y monitoreo 24/7.
4. Capacitación:
- Simulacros semestrales de ciberataques.
- Cursos de concienciación en ciberseguridad.
5. Comunicación:
- Creación de un canal de comunicación de emergencia en una plataforma segura.
- Designación de un portavoz para comunicados a las partes interesadas (internos: a los empleados; externos a clientes, proveedores, usuarios, etc.)
6. Evaluación:
- Auditorías anuales del plan de contingencia.
- Revisión post-incidente para mejoras continuas.
CONCLUSIÓN
El incidente BSOD (Blue Screen of Death – Pantalla Azul de la Muerte – Pantallazo Azul Windows) a nivel global subraya la vulnerabilidad de los sistemas críticos a fallos en las actualizaciones de software, especialmente en un contexto donde muchas organizaciones dependen soluciones que se integran o funcionan sobre Windows, como las de CrowdStrike, para la ejecución de servicios y soluciones.
La recuperación completa de los sistemas afectados está tomando tiempo porque se requiere intervención manual en cada máquina afectada, lo cual es laborioso y prolongado.
A nivel global la incidencia a generado un debate sobre la necesidad de mejorar los procedimientos de prueba para las actualizaciones de software y fortalecer las infraestructuras TI, enfatizando la importancia de tener planes de contingencia y recuperación de desastres robustos para minimizar el impacto de tales incidentes en el futuro.
En España, y especialmente en las regiones donde trabajamos en mayor medida (Región de Murcia, Provincia de Almería) las impresiones intercambiadas con nuestros clientes coinciden con la conclusión a nivel global subrayando la ciberseguridad y la protección de los datos como un factor clave en las empresas para reducir riesgos que puedan afectar negativamente a la integridad del negocio y a su normal actividad.
Nos parece interesante tomar un poco de conciencia con este ejemplo de Pantalla Azul de la Muerte: no todo son ciberataques, el incidente puede tener distintas procedencias y efectos, por lo que en cualquier caso será crucial contar con un plan de contingencias en la empresa.
El equipo de especialistas de Auditta estamos listos para atender las necesidades de protección de datos de tu pyme o empresa. Cumple la normativa RGPD y LOPDGDD de forma fácil y rigurosa con nuestros servicios y obtén adicionalmente un plan de contingencias para preparar tu empresa frente a posibles incidentes. Empresas de toda España y en mayor medida de Murcia y Almería confían en nosotros desde hace casi 20 años.
Créditos: Imagen de storyset en Freepik