El viernes se suscito uno de los mayores fallos informáticos a nivel global de los últimos años, que afectó a aerolíneas hospitales, transportes públicos, bancos, instituciones públicas, entre otras. ¿Cuál es el impacto que provoca una compañía en otras de distintos sectores?
El error se dio en el sistema de Microsoft y fue causado por un problema de actualización de software lanzado por el proveedor de ciberseguridad Crowdstrike.
Cabe precisar, que esta compañía ofrece soluciones de seguridad basadas en la nube para empresas. Entonces, el fallo que se generó en Microsoft o se da a raíz de la actualización de un componente de ciberseguridad de Crowdstrike.
LEA TAMBIÉN: Fallo en el sistema de Microsoft provoca incidencias a nivel global en diversos sectores
Diversas instituciones nacionales e internacionales han registrado durante toda la jornada importantes incidencias, con especial impacto en los sectores aéreo y financiero.
Según datos de la plataforma de internet FlightAware, los principales aeropuertos y aerolíneas de Europa y Asia fueron de los más afectados. Asimismo, un total de 27,075 vuelos han sufrido retrasos y 2,819 han sido cancelados a nivel mundial.
Ante este hecho, surgen distintas reflexiones acerca de la magnitud que puede tener una empresa, a tal punto de que un error dentro de su sistema pueda tener tan alta repercusión en todo el mundo.
Relevancia de Microsoft en el mundo
Renato Ávalos, docente de Ciberseguridad de la Universidad Autónoma, explicó que esta caída en el sistema de Microsoft tuvo el impacto que tuvo debido a que su sistema operativo es usado dentro de la infraestructura de distintas compañías a nivel global.
De acuerdo con Statista, Microsoft tiene una presencia del 75.51% del mercado de sistemas operativos a nivel mundial solo en el primer trimestre del 2024.
“Al tener esa presencia en el mercado, el impacto es fuerte ante cualquier tipo de evento o incidente que se presente como el de ahora, se debe tener claro que todos los sistemas operativos están bajo amenaza constante de ciberataques”, detalló el experto.
Por su parte, Valeria Gómez, especialista en redes y comunicaciones de datos de Tecsup, coincidió en que la magnitud de lo ocurrido está asociado a la presencia que tiene Microsoft al mercado actual.
“Es una empresa reconocida y ha generado una gran relación de confianza con sus productos, tanto de nube como en servicios locales”, añadió.
En ese sentido, aclaró la falla dada se originó por una inconsistencia en la actualización de seguridad y no se trató de un ciberataque, como se especuló en un inicio.
LEA TAMBIÉN: CrowdStrike, la pionera en ciberseguridad remota que causó un fallo global
Gumercindo Bartra, docente de Telecomunicaciones de la PUCP, indicó que se vieron afectadas todas las grandes instituciones y compañías que utilizan el sistema operativo Windows en sus computadoras, servidores y dispositivos, y que tenían como plataforma de ciberseguridad Crowdstrike.
“Todas las organizaciones que utilizan Windows junto con Crowstrike como plataforma de ciberseguridad, se vieron afectados por no cumplir con los protocolos de prueba piloto antes del despliegue global”, manifestó.
Dicho esto, consideró que la gran interrogante que queda en el aire es, “¿por qué una empresa norteamericana líder en ciberseguridad no siguió los protocolos para hacer la actualización en un ambiente controlado antes de hacer el despliegue a nivel global? Esto hubiera podido evitar un apagón cibernético”.
Implicancias de un fallo informático
Juan Salazar Campos, director de la carrera de Ingeniería de Sistemas de Información de USIL, detalló cuales podrían ser las implicancias para una empresa que brinda servicios a terceros y, por su responsabilidad, afecta a sus clientes son complejas.
“Según lo especificado en su contrato, puede ir desde una falta y llamada de atención hasta grandes indemnizaciones económicas y otras implicancias legales por las pérdidas o perjuicio generado”, explicó.
“Imaginemos un caso extremo en que esta empresa proveedora de internet brinde este servicio a un hospital para realizar operaciones a pacientes con médicos ubicados de forma remota. Si se corta el internet, el paciente puede quedar a mitad de operación”, indicó.
Añadió que el problema para Microsoft se da porque ha ocurrido en sus servidores, que son equipos de cómputo que brindan servicios diversos a cientos de clientes. Al presentar defectos, todos los consumidores de dicho servidor se afectan.
LEA TAMBIÉN: Ciberseguridad y desarrollo de videojuegos: La nueva demanda por carreras técnicas en el Perú
¿Cómo prevenir este tipo de sucesos?
Alexander Liskin, jefe de investigación de Amenazas en Kaspersky, comentó que para evitar estas situaciones, los proveedores de seguridad de la información deben ser altamente responsables con la calidad de las actualizaciones que lanzan.
“Todas las actualizaciones deben ir acompañadas de una cantidad significativa de pruebas y verificaciones internas. Hasta que no se pasan, la actualización no se distribuye a los clientes”, dijo.
Dentro de este marco, comentó que cada actualización pasa por una verificación de calidad multinivel. Esto permite solucionar cada problema que se identifica antes de una actualización, analizar las razones detrás de cada problema y desarrollar medidas preventivas.
“También es importante adherirse al principio de una liberación granular de las actualizaciones. Esto significa que no se distribuyen globalmente a todos los clientes simultáneamente, sino gradualmente, de modo que, en caso de cualquier fallo imprevisto, sea posible localizarlo y solucionarlo rápidamente”, recalcó Liskin.
Además, es necesario monitorear y responder de inmediato a cualquier situación deteniendo urgentemente las actualizaciones.
LEA TAMBIÉN: Transmisiones “piratas”: hackers roban datos personales por sitios web de fútbol
Ciberdelincuencia al acecho
Gumercindo Bartra recalcó que si bien el incidente se dio por una falla en el sistema de Microsoft y no por hackers o piratas informáticos, la ciberdelincuencia es un problema que va en ascenso.
A ello, se le debe sumar que los ataques cibernéticos aumentan en el mundo debido al auge de la Inteligencia Artificial.
En ese marco, Renato Ávalos explicó que los ciberdelincuentes tienen como propósito obtener beneficios económicos en su mayoría, exponer información sensible y la venta de información al mejor postor.
Por ello, los sectores públicos (entidades del estado, ministerios, congreso, municipalidades, gobiernos regionales, etc) y a nivel privado sectores financieros (bancos, financieras, seguros y AFP) son los que constantemente son victimas de ataques constantes.
“La razón es que a través de la obtención de los datos personales de los clientes pueden realizar fraudes electrónicos haciendo uso de técnicas de ingeniería social y phishing”, detalló.
Por su parte, Valeria Gómez consideró que que el principal sector al cual apuntan los atacantes es el financiero y bancas, ya que las empresas de este rubro mueven mucho dinero.
Adicional a ello, las compañías de telecomunicaciones y entidades públicas también están en el blanco, ya que manejan cierta información importante. Las empresas del sector TI son otras que pueden estar en la mira de los ciberdelincuentes, ya que suelen tener una amplia gama de servicios y productos.
Licenciado en Comunicación y Periodismo en la Universidad Peruana de Ciencias Aplicadas (UPC). Con cinco años de experiencia en prensa escrita y digital. Actualmente, se desempeña como redactor en Diario Gestión.
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.
