Protección Data

BLOG

El conocimiento es poder (Francis Bacon)

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Caso CrowdStrike

El 19 de julio de 2024 el mundo vivió un gran apagón digital. Un código defectuoso distribuido como actualización del producto de monitorización «Falcon» de la compañía CrowdStrike provocó que los ordenadores con Windows entraran en una espiral de reinicios catastróficos. El incidente afectó a sectores estratégicos de infinidad de países y a numerosas empresas. 

Pantalla azul tras el incidente de CrowdStrike

CrowdStrike no es la única empresa que ha provocado caídas de Windows. Actualizaciones de Kaspersky e incluso del propio software antivirus integrado en Windows, Windows Defender, han causado caídas similares en años anteriores. La diferencia es la escala del evento, aunque no es el primer incidente grave a escala mundial. Recordemos el ataque a SolarWinds en el año 2020 que, también, afectó a sectores estratégicos. Dicho ataque derivó en el acceso a un código fuente de software de Microsoft. En la nota de prensa, que dejo enlazada aquí, Microsoft explica el caso y sus implicaciones. 

Conclusión

Las actualizaciones críticas se deben probar en entornos controlados antes de implantarlas en todo el sistema. Solo cuando se ha comprobado que todo funciona correctamente se deben implementar los cambios. No llevar a cabo este procedimiento se considera una mala praxis. Incidentes como el de CrowdStrike evidencian la fragilidad del mundo digital. 

error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).