Apagón informático: Crisis de ciberseguridad y caída de sistemas críticos
Recientemente, sucedió un evento que los expertos en materia de ciberseguridad denominan como el mayor apagón informático de la historia. El incidente, ocurrido en julio, demuestra la importancia de fortalecer la capacidad de respuesta ante imprevistos de las organizaciones, debido a la dependencia tecnológica del mundo actual.
Este caso sin precedentes tuvo como protagonista a Microsoft y a una empresa de ciberseguridad que le presta servicios, demostrando las grandes consecuencias que puede tener un solo fallo. Por lo tanto, su análisis resulta necesario para sacar lecciones que permitan optimizar el funcionamiento de los ecosistemas digitales.
¿Qué es la ciberseguridad moderna y por qué es crucial para proteger sistemas críticos?
En un mundo conectado, la seguridad informática moderna es la práctica que permite proteger dispositivos, redes, datos y activos digitales de ciberataques u otros incidentes.
Actualmente, las acciones defensivas son una prioridad, ya que organizaciones de distintos tamaños y rubros tan variados como la salud o las aerolíneas dependen del uso de la tecnología para el eficaz desarrollo de sus procesos. Razón por la cual el 76% de las empresas en Chile declara estar abordando planes en materia de ciberseguridad y gestión de la información.
Así se logra reforzar la seguridad de un sistema informático, con el fin de evitar incidentes tan graves como la pantalla azul de la muerte (señal de error crítico en los sistemas operativos Windows).
La experiencia indica que basta con un ciberataque exitoso para provocar graves problemas a una organización, tales como limitar su rendimiento operacional, generar pérdidas financieras y dañar su reputación.
Por lo tanto, es importante que tu empresa desarrolle avances progresivos en materia de seguridad informática. Esto implica implementar protocolos y planes de defensa que integren el uso de soluciones como antivirus, firewall, actualización de software y backup, con herramientas avanzadas que hagan uso de la Inteligencia Artificial y el Machine Learning para enfrentar peligros cada vez más sofisticados.
¿Cómo ocurrió el apagón informático y cuál fue el papel de las soluciones de ciberseguridad?
De un momento a otro, el normal funcionamiento de distintas empresas cambió por completo, al verse enfrentadas a la pantalla azul de la muerte. Situación en que no hubo forma de encontrar soluciones rápidas para el apagón informático.
¿Qué pasó? Una empresa de ciberseguridad que provee estos servicios a Microsoft presentó un fallo en la actualización de software de seguridad para Windows 10, sistema operativo conocido por muchos.
Si bien no se trató de un ciberataque, el fallo provocó una enorme cantidad de problemas informáticos a nivel global. Microsoft calcula que hasta 8,5 millones de dispositivos con sistema operativo Windows se vieron afectados. Parecía que el mundo se había paralizado por unas horas, lo que demuestra la necesidad de que la seguridad de la información funcione como un ecosistema integral.
El hecho de que haya sido una compañía de seguridad informática la causante de la aparición de la pantalla azul de la muerte en millones de dispositivos afectó la credibilidad de esta industria y planteó una serie de cuestionamientos.
Por ello, muchas de las organizaciones de este rubro han tomado medidas para trabajar de manera preventiva y poder evitar que ocurra un evento similar en el futuro. Ya que los involucrados vieron afectada su reputación, por ejemplo, en redes sociales.
Impacto del fallo en sectores críticos como aerolíneas, salud y banca
Para asimilar las consecuencias del apagón informático, causado por la fallida actualización de contenidos de un antivirus de seguridad para Windows, es importante conocer su impacto en industrias clave:
Aerolíneas
La industria aérea sintió con gran fuerza las fallas en los equipos con sistema operativo Windows. Miles de vuelos cancelados alrededor del mundo, retrasos, confusiones en la documentación de equipajes e interminables filas en los aeropuertos fueron los problemas que representaron el impacto de este incidente en el sector de la aviación.
Salud
La aparición de la pantalla azul en los dispositivos de hospitales y clínicas derivó en citas canceladas, retraso de tratamientos e imposibilidad de acceder a los antecedentes médicos de los pacientes. De este modo, durante las horas en que se presentó el incidente, muchos centros de salud del mundo tuvieron que recurrir a historiales médicos escritos a mano para seguir funcionando.
Sector financiero
El sector financiero también vio interrumpido su funcionamiento. En este caso, bancos de distintas partes del mundo reportaron problemas para procesar transacciones. La bolsa de valores reflejó la caída en el precio de las acciones, no solo de las empresas directamente involucradas en el apagón, sino también de muchas otras compañías tecnológicas (por la desconfianza generada).
La vulnerabilidad en la nube: el desafío de la ciberseguridad en plataformas críticas
Las empresas que deciden migrar su sistema informático hacia ecosistemas cloud pueden beneficiarse de diferentes maneras. Por ejemplo, consiguen potenciar su escalabilidad, almacenamiento, agilidad y capacidad de innovación. En esta línea, más del 60% de las pymes en Chile declara utilizar soluciones de almacenamiento/computación en la nube.
Su creciente uso facilita acceder a avanzadas tecnologías (Inteligencia Artificial, Big Data, IoT), pero también representa riesgos. La mayor superficie de ataque, la complejidad de identificar el origen de vulnerabilidades y la justa asignación de responsabilidades entre proveedor y cliente son los desafíos que implica migrar a la nube. Por lo que la ciberseguridad de los entornos cloud debe ser una prioridad.
Lecciones del apagón: ¿Qué pueden aprender las empresas de ciberseguridad de este incidente?
La fallida actualización de contenidos de un programa de seguridad, que terminó por alterar el normal funcionamiento del mundo por horas, sin duda deja enseñanzas.
Al buscar las más cruciales, no se puede dejar de mencionar que las empresas afectadas por el apagón informático contaban con un solo proveedor. Por lo que el enfoque multicloud cobra relevancia en las empresas de ciberseguridad.
Otras importantes lecciones son:
Importancia de pruebas exhaustivas
Por supuesto que el director ejecutivo de la compañía responsable del apagón debió explicar públicamente el error ocurrido. La industria de la ciberseguridad debe comprender la importancia de realizar pruebas exhaustivas en ambientes aislados. Esto permite reconocer y solucionar errores en contextos de absoluto control, sin el riesgo de afectar al entorno.
Agilidad y planes de contingencia
Ante un incidente, las empresas de seguridad informática deben ser capaces de actuar con agilidad, con el propósito de minimizar el daño. Para esto, es esencial crear planes de contingencia que definan los principales riesgos asociados a cada producto y servicio que se ofrece en el mercado, así como los pasos a seguir en caso de fallas.
Transparencia y responsabilidad
Es fundamental ser transparente respecto a posibles errores y asumir la responsabilidad de los potenciales daños causados. Solo así es posible recuperar la confianza de los clientes, resguardar la imagen de la empresa en redes sociales y reducir el impacto financiero sobre las ventas y valor de mercado en la bolsa de valores.
Apagón informático: tu negocio también debe sacar lecciones
Las empresas en general también deben sacar lecciones del reciente apagón digital. El rol del director ejecutivo en un negocio, además de reconocer la participación de la empresa si esta causa una crisis, es evitarla a toda costa.
Una manera de hacerlo es contar con servicios multicloud y proveedores de ciberseguridad capaces de integrar tecnología disruptiva, como la Inteligencia Artificial, para enfrentar ciberataques sofisticados o la caída de sistemas informáticos.
Al mismo tiempo, resulta crucial avanzar en planes de contingencia y en el diseño de políticas y estrategias de ciberseguridad, para trabajar con la máxima efectividad en el mundo digital.
0 comentarios