El "apagón cibernético", ocurrido el 19 de julio, destacó una vulnerabilidad significativa en la infraestructura digital global. La interrupción fue causada por una actualización de software, diseñada para mejorar la detección y respuesta a amenazas.
Como se sabe, muchas organizaciones están preocupadas por posibles ataques cibernéticos. Un estudio de Check Point Research revela que los ataques aumentaron casi un 70% en Brasil en un año.
Según el "Barómetro de la Seguridad Digital", la ciberseguridad se considera extremadamente importante, ya que evita la exposición de datos sensibles, la adulteración de información y la indisponibilidad de sistemas, evitando riesgos a la credibilidad de la organización. Según la encuesta, el 84% de las empresas reconocen la importancia de la ciberseguridad; sin embargo, solo el 35% de ellas cuentan con un departamento dedicado exclusivamente a la seguridad digital.
Lo que ocurrió es que la actualización tenía como objetivo mejorar la capacidad del mecanismo de protección dinámica del programa, que realiza operaciones de coincidencia de patrones de comportamiento para identificar y neutralizar amenazas. Sin embargo, la actualización provocó una "pantalla azul" en varios ordenadores con sistemas operativos de Microsoft en todo el mundo.
Una falla en la actualización de Rapid Response Content provocó una interrupción no planificada. Este mecanismo, que utiliza un sistema altamente optimizado de campos y valores con filtrado asociado, impactó directamente a las máquinas que utilizan Windows.
Este incidente destaca la necesidad de un enfoque más cauteloso y riguroso en la implementación de actualizaciones en sistemas críticos de seguridad, resaltando la necesidad de una atención interna más detallada, ya que las actualizaciones de seguridad requieren un enfoque cuidadoso y preventivo.
El apagón cibernético sirve como una lección importante, reforzando que, además de las amenazas externas, las vulnerabilidades pueden estar en los sistemas o procesos existentes, en este caso en el proceso de gestión de cambios.
Los profesionales de TI deben adoptar procesos de homologación y pruebas rigurosas antes de la liberación de actualizaciones en producción. Destaco la necesidad de esta práctica para garantizar la calidad y el correcto funcionamiento de los sistemas, porque esto ayuda a reducir costos, evitar desperdicios y minimizar los riesgos de fallos catastróficos.
La práctica rigurosa de la gestión del cambio yseguro de calidadEs crucial mantener la confianza del usuario final y garantizar la estabilidad de los servicios, asegurando que las mejoras de seguridad no comprometan la funcionalidad de los sistemas y las operaciones.
