La empresa de ciberseguridad CrowdStrike parecía traer la mitad de los sistemas informáticos del mundo pararse viernes cuando falló una actualización a los sistemas operativos Microsoft Windows.
Como resultado, decenas de hospitales, agencias gubernamentales y aerolíneas de repente no pudieron acceder a los servicios en línea: al menos 30.000 vuelos se vieron afectados, 911 las colas estaban cortadas en varios estados y muchos hospitales tuvieron que detener las cirugías no críticas. Eso se debe en parte a que más de la mitad de Las empresas Fortune 500 utilizan el software de Crowdstrike, que cuenta con casi 30.000 clientes suscritos.Mientras las empresas trabajan para restaurar los servicios, los expertos dijeron que hay algunas lecciones que aprender de la interrupción, que CrowdStrike enfatizó fue no es un ciberataque.Gregory Falco, profesor asistente de ingeniería en la Universidad de Cornell, dijo que los aspectos más destacados del incidente los peligros de una dependencia generalizada en software de sólo unas pocas empresas.
“El incidente es un gran ejemplo de las fallas en cascada que pueden ocurrir dados nuestros sistemas relativamente homogéneos que constituyen la columna vertebral de la infraestructura de TI. ”, dijo Falco. “Los proveedores de ciberseguridad son parte de esta columna vertebral homogénea de los sistemas modernos y son fundamentales para la forma en que operamos. Las fallas en sus operaciones tendrán impactos similares a las fallas en sistemas que son nombres muy conocidos”.Lee McKnight, profesor asociado de la Escuela de Estudios de la Información de la Universidad de Syracuse, dijo que CrowdStrike promociona la consolidación del sistema Falcon que funcionó mal. usándolo como un punto de venta. Pero, advirtió, “cualquier sistema implementado donde haya un único punto de falla es un riesgo”.“Ahora tenemos un mundo más riesgoso del que podríamos haber tenido antes”, cuando las empresas tenían sus propios sistemas de TI, dijo McKnight. En aquel entonces, “Si la instalación de Microsoft fue mala, no afectó a todas las empresas del mundo”.
En pocas palabras, dijo, “los puntos individuales de falla son malos”.Dominic Sellitoo, profesor asistente de la Escuela de Administración de la Universidad de Buffalo, dijo que las empresas deberían hacer un balance de su software e intentar limitar las actualizaciones automáticas a un mínimo.“La mayoría de las organizaciones de TI tienen un riguroso ciclo de pruebas internamente que ocurre con cosas como las actualizaciones de Windows para garantizar que este tipo de cosas no sucedan. ", dijo. “Creo que muchas organizaciones van a extender este proceso a la luz de este evento”.
“The incident is a great example of the cascading failures that can occur given our relatively homogenous systems that comprise the backbone of IT infrastructure,” Falco said. “Cybersecurity providers are part of this homogenous backbone of modern systems and are so core to how we operate that a glitch in their operations will have similar impacts to failures in systems that are household names.”
Lee McKnight, an associate professor at Syracuse University’s School of Information Studies, said that CrowdStrike touts the consolidation of the Falcon system that malfunctioned, using it as a selling point. But, he warned, “any system put in place where there’s a single point of failure is a risk.”
“We now have a riskier world than we might have had before” when companies had their own IT systems, McKnight said. Back then, “if Microsoft installation was bad, it didn’t affect every company in the world.”
Put simply, he said, “single points of failure are bad.”
Dominic Sellitoo, an assistant professor at the University at Buffalo School of Management, said companies should take stock of their software and try to limit automatic updates to a minimum.
“Most IT organizations have a rigorous testing cycle internally that happens with things like Windows updates to ensure this sort of thing doesn’t happen,” he said. “I think many organizations are going to be extending this process in light of this event.”
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.