{"id":8728,"date":"2025-02-06T14:25:27","date_gmt":"2025-02-06T22:25:27","guid":{"rendered":"https:\/\/www.bocada.com\/company\/blog-news\/la-interrupcion-de-crowdstrike-lecciones-clave-para-operaciones-de-ti-resistentes\/"},"modified":"2025-02-06T14:25:27","modified_gmt":"2025-02-06T22:25:27","slug":"la-interrupcion-de-crowdstrike-lecciones-clave-para-operaciones-de-ti-resistentes","status":"publish","type":"post","link":"https:\/\/www.bocada.com\/es\/company\/blog-news\/la-interrupcion-de-crowdstrike-lecciones-clave-para-operaciones-de-ti-resistentes\/","title":{"rendered":"La interrupci\u00f3n de CrowdStrike: Lecciones clave para operaciones de TI resistentes"},"content":{"rendered":"

En cuesti\u00f3n de unas horas, el viernes 19 de julio de 2024, cientos de las mayores empresas del mundo se detuvieron en seco. La gente de todo el mundo empez\u00f3 a preguntarse: “\u00bfOtra vez un ransomware? \u00bfO (Dios no lo quiera) un ataque nuclear?”. <\/p>\n

Resulta que todo lo que hizo falta para paralizar gran parte de la infraestructura inform\u00e1tica mundial fue una actualizaci\u00f3n rutinaria de software de una empresa de software de ciberseguridad l\u00edder en el mercado.<\/p>\n

Los operadores inform\u00e1ticos de todo el mundo se vieron obligados a luchar durante los d\u00edas siguientes para parchear manualmente las m\u00e1quinas afectadas, provocando entretanto cortes generalizados. En total, los da\u00f1os econ\u00f3micos superar\u00e1n probablemente los 10.000 millones de d\u00f3lares en todo el mundo, y gran parte de ellos no est\u00e1n asegurados (es decir, porque no se trat\u00f3 de un acto malicioso ni de un ciberdelito). <\/p>\n

En este art\u00edculo, examinaremos algunas de las lecciones fundamentales que deben aprender los proveedores de tecnolog\u00eda y los equipos de operaciones inform\u00e1ticas encargados de mantener operativos los sistemas.<\/p>\n

 <\/p>\n

Primero, lo que ocurri\u00f3<\/h2>\n

CrowdStrike, proveedor l\u00edder de software de ciberseguridad, lanz\u00f3 una actualizaci\u00f3n de software defectuosa(v\u00e9ase el an\u00e1lisis de la causa ra\u00edz<\/a>) para su producto Falcon, que provoc\u00f3 que unos 8,5 millones de ordenadores Windows afectados experimentaran errores BSOD y dejaran de funcionar.<\/p>\n

Aunque CrowdStrike proporcion\u00f3 r\u00e1pidamente un parche\/correcci\u00f3n manual para la actualizaci\u00f3n, el gran volumen de ordenadores afectados supuso cortes generalizados de los sistemas que duraron varios d\u00edas (y semanas en algunos casos) en cientos de pa\u00edses de todo el mundo.<\/p>\n

El precio de las acciones de CrowdStrike experiment\u00f3 un descenso inmediato de casi el 50%, y la empresa se enfrenta a demandas de renumeraci\u00f3n por parte de sus clientes y a probables demandas judiciales en el futuro. El da\u00f1o a sus clientes empresariales afectados tambi\u00e9n ha sido considerable. <\/p>\n

Delta, por ejemplo, sufri\u00f3 m\u00e1s de 7.000 cancelaciones de vuelos y ahora se enfrenta a 176.000 solicitudes de reembolso\/devoluci\u00f3n y a unas p\u00e9rdidas totales estimadas entre 350 y 500 millones de d\u00f3lares<\/a>.<\/p>\n

Dada la magnitud de las p\u00e9rdidas econ\u00f3micas que esta interrupci\u00f3n ha ocasionado tanto a CrowdStrike como a sus clientes, es importante aprender del incidente para poder mitigar futuras incidencias.<\/strong><\/p>\n

 <\/p>\n

Lecciones para los equipos inform\u00e1ticos<\/h2>\n

El hecho de que la actualizaci\u00f3n de un software defectuoso de un \u00fanico proveedor fuera capaz de causar tantos trastornos es un poderoso recordatorio sobre la capacidad de recuperaci\u00f3n de las TI.<\/p>\n

He aqu\u00ed algunas consideraciones y consejos pertinentes:<\/p>\n