Después de una semana del apagón cibernético causado por CrowdStrike, el problema aún no ha sido completamente resuelto. El incidente afectó aproximadamente a 8,5 millones de sistemas y equipos con Windows, causando interrupciones significativas en varias industrias. El CEO de la empresa, George Kurtz, declaró que aproximadamente el 97% de los sensores con Windows fueron recuperados hasta este viernes.
Las pérdidas aseguradas globales debido al apagón se estiman entre 400 millones y 1.500 millones de dólares, según la firma de análisis cibernético CyberCube.
En un mensaje publicado en LinkedIn, Kurtz expresó su gratitud por el esfuerzo de los clientes, socios y del equipo de CrowdStrike. Aún así, entendemos que nuestro trabajo aún no está completo y seguimos comprometidos en restaurar cada sistema afectado, afirmó.
Para ayudar en la recuperación, CrowdStrike implementó técnicas de recuperación automática y movilizó todos los recursos de la empresa para apoyar a sus clientes. La empresa también divulgó un informe preliminar detallando el incidente y las medidas que se están tomando para evitar futuros problemas.
“El sistema de actualización remota de CrowdStrike funciona a nivel del kernel del sistema operativo. El kernel es el componente central que gestiona las operaciones del sistema y la comunicación con el hardware. “Una falla a este nivel puede provocar fallas generales del sistema y graves interrupciones operativas”, explicó Diego Spinola, director de ingeniería de Igma.
Aún según Spinola, muchas empresas afectadas tenían sistemas redundantes que no estaban suficientemente aislados entre sí, lo que resultó en la falla tanto de los sistemas principales como de las copias de seguridad. "La falla tuvo un efecto en cascada global, afectando operaciones críticas y causando desde retrasos logísticos hasta la paralización de transacciones financieras", concluyó el ingeniero.
Los clientes de CrowdStrike necesitan revertir manualmente las actualizaciones defectuosas y aplicar los nuevos parches liberados por la empresa para resolver los problemas del núcleo. De esta manera, los usuarios podrán garantizar que los sistemas estarán seguros.
Pedro Henrique Ramos, socio del área de tecnología de Baptista Luz y profesor de derecho digital del Ibmec, comentó que la falla de CrowdStrike es un problema de dependencia tecnológica. Es necesario pensar en planes B para sistemas de seguridad y servidores independientemente de los costos. Esta es una cuestión esencial de gobernanza y cumplimiento tecnológico.
Ciro Torres Freitas, socio del área de tecnología del despacho Pinheiro Neto Advogados, destacó que el problema en la actualización del software CrowdStrike sacó de operación sistemas informáticos de entes públicos y privados en múltiples países, generando una situación de apagón sin precedentes. La empresa sin duda enfrentará un gran escrutinio por parte de las autoridades de todo el mundo, tanto en el ámbito administrativo como judicial. Evaluar si el evento era previsible y si realmente no hubo interferencia de agentes externos también son aspectos importantes en este escenario. Después de una semana del apagón cibernético causado por CrowdStrike, el problema aún no ha sido completamente resuelto. El incidente afectó aproximadamente a 8,5 millones de sistemas y equipos con Windows, causando interrupciones significativas en varias industrias. El CEO de la empresa, George Kurtz, declaró que aproximadamente el 97% de los sensores con Windows fueron recuperados hasta este viernes.
Las pérdidas aseguradas globales debido al apagón se estiman entre 400 millones y 1.500 millones de dólares, según la firma de análisis cibernético CyberCube.
En un mensaje publicado en LinkedIn, Kurtz expresó su gratitud por el esfuerzo de los clientes, socios y del equipo de CrowdStrike. Aún así, entendemos que nuestro trabajo aún no está completo y seguimos comprometidos en restaurar cada sistema afectado, afirmó.
Para ayudar en la recuperación, CrowdStrike implementó técnicas de recuperación automática y movilizó todos los recursos de la empresa para apoyar a sus clientes. La empresa también divulgó un informe preliminar detallando el incidente y las medidas que se están tomando para evitar futuros problemas.
“El sistema de actualización remota de CrowdStrike funciona a nivel del kernel del sistema operativo. El kernel es el componente central que gestiona las operaciones del sistema y la comunicación con el hardware. “Una falla a este nivel puede provocar fallas generales del sistema y graves interrupciones operativas”, explicó Diego Spinola, director de ingeniería de Igma.
Aún según Spinola, muchas empresas afectadas tenían sistemas redundantes que no estaban suficientemente aislados entre sí, lo que resultó en la falla tanto de los sistemas principales como de las copias de seguridad. "La falla tuvo un efecto en cascada global, afectando operaciones críticas y causando desde retrasos logísticos hasta la paralización de transacciones financieras", concluyó el ingeniero.
Los clientes de CrowdStrike necesitan revertir manualmente las actualizaciones defectuosas y aplicar los nuevos parches liberados por la empresa para resolver los problemas del núcleo. De esta manera, los usuarios podrán garantizar que los sistemas estarán seguros.
Pedro Henrique Ramos, socio del área de tecnología de Baptista Luz y profesor de derecho digital del Ibmec, comentó que la falla de CrowdStrike es un problema de dependencia tecnológica. Es necesario pensar en planes B para sistemas de seguridad y servidores independientemente de los costos. Esta es una cuestión esencial de gobernanza y cumplimiento tecnológico.
Ciro Torres Freitas, socio del área de tecnología del despacho Pinheiro Neto Advogados, destacó que el problema en la actualización del software CrowdStrike sacó de operación sistemas informáticos de entes públicos y privados en múltiples países, generando una situación de apagón sin precedentes. La empresa sin duda enfrentará un gran escrutinio por parte de las autoridades de todo el mundo, tanto en el ámbito administrativo como judicial. Evaluar si el evento era previsible y si realmente no hubo interferencia de agentes externos también son aspectos importantes en este escenario.
