Fallo de CrowdStrike: Reestructuras en la industria de la ciberseguridad

La falla en la actualización de CrowdStrike que provocó el paro de operaciones de miles de empresas alrededor del mundo podría impulsar una reestructuración de la industria de ciberseguridad.

CrowdStrike es una empresa de ciberseguridad estadunidense que proporciona software para proteger cargas de trabajo en la nube y seguridad de terminales, lo que permitió que tuviera un aumento significativo en sus ganancias brutas entre 2021 y 2024.

TE RECOMENDAMOS: Falla de CrowdStrike: el cibercrimen contraataca

Datos de Statista indican que dichas ganancias alcanzaron su punto máximo en alrededor de 2 mil 300 millones de dólares este año.

Sin embargo, su reputación fue dañada debido a que la semana pasada lanzó una actualización que contenía un fallo y provocó que los equipos con sistema operativo Windows dejaran de funcionar, afectando a 8.5 millones de dispositivos según cifras de Microsoft.

Para Fabio Assolini, director del equipo global de Investigación y Análisis para América Latina en Kaspersky, este incidente hará que las compañías afectadas modifiquen su estrategia de ciberseguridad, lo que a larga podría generar una reestructura de la industria.

Creo que algunas de las empresas impactadas sí desearán cambiar de proveedor de producto de ciberseguridad, otras van a intentar tener un ambiente híbrido, es decir, una parte protegida por esa solución y otra con otro proveedor”, consideró al platicar con Excélsior.

*Fabio Assolini, director del equipo global de investigación y análisis para América Latina en Kaspersky.

Cristian Torres, director de Marketing para Latinoamérica de Lumu Technologies, coincidió en que este incidente podría impulsar una tendencia que ya se estaba viendo en los últimos meses, es decir, contar con diferentes proveedores de seguridad y no sólo uno.

Si todos mis sistemas dependen de una sola empresa de ciberseguridad y ésta llega a ser comprometida eso me va a impactar. Por eso, este año una de las tendencias que está en las conversaciones de los líderes de seguridad es no depender de una única tecnología o proveedor”, resaltó también en entrevista.

Torres aceptó que anteriormente era difícil implementar soluciones de ciberseguridad de diferentes proveedores porque éstos desarrollaban herramientas sólo compatibles con su propio ecosistema.

Esta situación ha cambiado en los últimos años y son varias las empresas de ciberseguridad que ofrecen herramientas compatibles con otros ecosistemas y que ofrecen visibilidad total.

Ambos expertos coincidieron en que las empresas también comenzarán a modificar la forma en cómo reciben e implementan las actualizaciones del software de seguridad.

Esto porque, más allá de desactivar las actualizaciones automáticas, buscarán tener un mayor control sobre éstas y analizar exactamente qué cambios provocarán en el sistema antes de implementarlas.

FUE ERROR DEL SOFTWARE DE PRUEBA

La actualización fallida de CrowdStrike que provocó caos mundial a finales de la semana pasada al dejar sin operación a millones de dispositivos con sistema operativo Windows se debió a un problema del software de prueba

De acuerdo con un documento publicado por la empresa de ciberseguridad titulado Revisión preliminar posterior al incidente, CrowdStrike tiene dos maneras para publicar las actualizaciones de su software de seguridad.

Una se llama Contenido del sensor, la cual actualiza directamente en el software que se ejecuta a nivel del kernel en Windows, mientras que la otra es conocida como Contenido de Respuesta Rápida que actualiza cómo se comporta el programa para detectar malware.

El archivo que causó la falla el viernes pasado se encontraba en el Contenido de Respuesta Rápida, el cual no fue identificado debido a un error en el sistema que realiza comprobaciones de validación del contenido.

Para evitar que esto vuelva a suceder, CrowdStrike se comprometió a mejorar sus pruebas de Contenido de Respuesta Rápida mediante el uso de pruebas de desarrolladores locales, actualizaciones de contenido, pruebas de reversión y de estrés, entre otras.

Otra medida será realizar una implementación escalonada de las actualizaciones de Contenido de Respuesta Rápida, es decir, no se enviará de forma inmediata a todos los sistemas.

La empresa de ciberseguridad también está trabajando en actualizar su programa de validación de contenido en la nube para tener mayor certeza en las próximas actualizaciones.

Se está realizando una nueva verificación para evitar que este tipo de contenido problemático se implemente en el futuro”, aseguró en el documento.

Destaca que, según medios estadounidenses, CrowdStrike está ofreciendo a sus socios una tarjeta de regalo Uber Eats de 10 dólares como disculpa.

CONSULTA AQUÍ LAS NOTICIAS DE ÚLTIMA HORA

*mcam