El "apagón cibernético", ocurrido el 19 de julio, destacó una vulnerabilidad significativa en la infraestructura digital global. La interrupción fue causada por una actualización de software, diseñada para mejorar la detección y respuesta a amenazas.
Como se sabe,muchas organizaciones están preocupadas por posibles ataques cibernéticos. Un estudio de Check Point Research revela que los ataques crecieron casi un 70% en Brasil en un año.
Según el “Barómetro de la Seguridad Digital”, la ciberseguridad se considera extremadamente importante, pues impide la exposición de datos sensibles, adulteración de información y indisponibilidad de sistemas, evitando riesgos a la credibilidad de la organización. De acuerdo con la investigación, El 84% de las empresas reconocen la importancia de la ciberseguridad; sin embargo, solo el 35% de ellas tiene un departamento dedicado exclusivamente a la seguridad digital
Ocurre que la actualización tenía como objetivo mejorar la capacidad del mecanismo de protección dinámica del programa, que realiza operaciones de correspondencia de patrones de comportamiento para identificar y neutralizar amenazas. Sin embargo, la actualización resultó en una “pantalla azul” en varios ordenadores con sistemas operativos de Microsoft alrededor del mundo
Una falla en la actualización de Contenido de Respuesta Rápida llevó a una interrupción no planificada. Este mecanismo, que utiliza un sistema altamente optimizado de campos y valores con filtrado asociado, impactó directamente a las máquinas que utilizan Windows
Este incidente destaca la necesidad de un enfoque más cauteloso y riguroso en la implementación de actualizaciones en sistemas críticos de seguridad, resaltando la necesidad de una atención interna más detallada, pues las actualizaciones de seguridad requieren un enfoque cuidadoso y preventivo.
El apagón cibernético sirve como una lección importante, reforzando que, además de las amenazas externas, las vulnerabilidades pueden estar en los sistemas o procesos ya existentes, en este caso en el proceso de gestión de cambios
Los profesionales de TI deben adoptar procesos de homologación y pruebas rigurosas antes de la liberación de actualizaciones en producción. Destaco la necesidad de esta práctica para garantizar la calidad y el correcto funcionamiento de los sistemas, porque esto ayuda a reducir costos, evitar desperdicios y minimizar los riesgos de fallas catastróficas.
La práctica rigurosa de la gestión del cambio yseguro de calidades crucial para mantener la confianza de los usuarios finales y asegurar la estabilidad de los servicios, garantizando que las mejoras de seguridad no comprometan la funcionalidad de los sistemas y operaciones
