El incidente de CrowdStrike hace que los CIO se replanteen sus estrategias en la nube

Los CIO están buscando formas de evitar puntos únicos de falla y están reevaluando sus estrategias en la nube para prevenir cualquier incidente de "pantalla azul de la muerte".

Centro de datos Mujer empresaria de e-business Utilice la tableta con la sonrisa del placer. El Ingeniero de Tecnología de la Información y el Administrador de Sistemas trabajan en Big Cloud Computing Server Farm.

La interrupción generalizada causada por la reciente falla de software de CrowdStrike, que provocó una interrupción global de los sistemas Windows, ha conmocionado a la comunidad de TI. Para los CIO, el evento sirve como un duro recordatorio de los riesgos inherentes asociados con la dependencia excesiva de un solo proveedor, particularmente en la nube.

El incidente, en el que los sistemas informáticos se colapsaron y mostraron la infame "pantalla azul de la muerte (BSOD)", expuso las vulnerabilidades de las infraestructuras que dependen en gran medida de la nube.

Si bien el problema se está resolviendo, ha puesto de manifiesto el potencial de consecuencias catastróficas cuando falla un componente de seguridad crítico. Esto ha obligado a los CIO a cuestionar la resiliencia de sus entornos en la nube y explorar estrategias alternativas.

Reevaluación de las dependencias en la nube

"Cuando ocurre un problema de tal magnitud y causa una interrupción tan grande, es importante y necesario revisar las creencias, decisiones y compensaciones existentes que se utilizaron para llegar a la arquitectura actual", dijo Abhishek Gupta, CIO de DishTV, uno de los proveedores de televisión por cable más grandes de la India. "El resultado de la revisión puede seguir siendo la misma decisión, pero es necesario revisar", dijo Gupta, y agregó que DishTV ya está reevaluando su estrategia en la nube de manera gradual después del incidente de Crowdstrike.

0 segundos de 30 segundosVolume 0%
Este anuncio terminará en 28
 

Shashank Jain, CIO de la firma de servicios financieros Shree Financials, sugirió un cambio estratégico. "Las organizaciones y los CISO deben revisar sus estrategias en la nube, y se debe desalentar la actualización automática de parches. Todos los parches deben probarse primero en un servidor de prueba", dijo Jain, enfatizando además que, a pesar de la reputación de CrowdStrike, el incidente reveló una falta de confianza debido a parches no probados que causan un efecto en cascada.

Saurabh Gugnani, Director y Jefe de Ciberdefensa, IAM y Seguridad de Aplicaciones de TMF Group, con sede en los Países Bajos, agregó que un enfoque diversificado de las estrategias en la nube podría mitigar tales riesgos. "Sí, [las empresas] deberían revisar las estrategias en la nube. Tiene que ser una mezcla de todas las soluciones disponibles".

Pocas organizaciones ya han comenzado a dar el salto de fe.

"En respuesta a las recientes interrupciones que afectan a nuestras operaciones críticas, hemos actualizado de forma proactiva nuestro Plan de Continuidad del Negocio para hacer frente a los tiempos de inactividad inesperados y minimizar el impacto en la productividad y la prestación de servicios", dijo Shivkumar Borade, fundador y CMD de Mytek Innovations, víctima del efecto BSOD. "Nuestro plan revisado incluye una gestión de comunicación mejorada, con múltiples capas para garantizar que todos los empleados estén bien informados sobre los posibles problemas y su resolución".

La comunicación interna de la empresa se vio significativamente interrumpida ya que toda su red, incluidos Outlook, Teams y SharePoint, está alojada en Microsoft 365.

"Sin embargo, nuestra aplicación desarrollada internamente no se vio afectada debido al uso de GoDaddy de su propia infraestructura de alojamiento", dijo Borade. "Experimentamos problemas con algunas integraciones de API vinculadas a la plataforma Azure, que no funcionaron durante todo el día. Esta interrupción provocó la interrupción de los servicios tanto para nuestros clientes como para los usuarios".

Una llamada de atención para los CIO

Una de las principales preocupaciones de los CIO es la dependencia de un proveedor. La dependencia de un único proveedor de nube, como lo demuestra el incidente de CrowdStrike, crea un único punto de fallo. Si se interrumpe un servicio crítico de ese proveedor, puede tener implicaciones de gran alcance para una organización. Para mitigar este riesgo, es probable que los CIO exploren arquitecturas multinube o de nube híbrida, distribuyendo las cargas de trabajo en múltiples plataformas.

Allie Mellen, analista principal de Forrester, enfatizó la naturaleza crítica de las herramientas y servicios confiables frente a las amenazas cibernéticas.

"La fiabilidad de las herramientas y servicios que utilizan los equipos de ciberseguridad es fundamental frente a los ciberataques", afirmó Mellen. "Un incidente como este pone en duda esa fiabilidad. Esto, sin duda, planteará preguntas y preocupaciones de los ejecutivos sobre cómo garantizar la fiabilidad de los sistemas empresariales, especialmente con una tecnología tan integrada en las operaciones cotidianas como el software de ciberseguridad".

El incidente expuso la fragilidad de los sistemas dependientes de la nube, donde un solo punto de falla puede tener efectos en cascada en toda la organización. Sunil Varkey, profesional senior de seguridad y asesor de Beagle Security, señaló: "La confianza entre la nube y los proveedores de seguridad ahora está cuestionada. Es probable que esta violación de la confianza impulse un mayor énfasis en las soluciones sin agentes, que pueden ofrecer una seguridad mejorada sin las vulnerabilidades asociadas con los agentes tradicionales".

Se dice que es uno de los peores eventos de ciberseguridad teniendo en cuenta la magnitud del impacto. El incidente de CrowdStrike afectó a los ordenadores con Microsoft Windows en varios sectores, como aerolíneas, bancos, minoristas, casas de bolsa, empresas de medios de comunicación y ferrocarriles. El sector de los viajes se vio notablemente afectado, ya que las aerolíneas y los aeropuertos de Alemania, Francia, Países Bajos, Reino Unido, Estados Unidos, Australia, China, Japón, India, Singapur y Taiwán se enfrentaron a importantes problemas con los sistemas de facturación y emisión de billetes, lo que provocó retrasos en los vuelos y el caos en los aeropuertos.

Microsoft dijo que alrededor de 8,5 millones de computadoras con Windows se vieron afectadas.

El impacto fue tan grande que el CEO de SpaceX y Tesla, Elon Musk, tuvo que eliminar CrowdStrike de todos sus sistemas.

Prácticas de gestión de riesgos mejoradas

El incidente ha puesto de manifiesto la necesidad de mejorar las prácticas de gestión de riesgos y de continuidad eficaz de las actividades. La mejora de la diligencia debida, las pruebas rigurosas de las actualizaciones y los despliegues por fases son ahora fundamentales.

"Este incidente sirve como una llamada de atención, enfatizando la necesidad de una adaptación y mejora continuas en las prácticas de ciberseguridad en toda la industria", dijo Gaurav Ranade, CTO de RAH Infotech.

D.R. Goyal, arquitecto senior de Rakuten Symphony, abogó por un mecanismo para probar las actualizaciones con usuarios seleccionados antes de un lanzamiento completo: "Debería tener un mecanismo para probar con ciertas organizaciones con un conjunto de usuarios antes de lanzarlo a toda la comunidad y la base de usuarios para reducir el impacto".

A medida que evoluciona el panorama digital, es primordial garantizar la resiliencia de los sistemas basados en la nube. Ashis Guha, fundador de An Idea Global Innovations, destacó implicaciones más amplias: "El incidente tiene implicaciones más amplias para la economía mundial; Los tiempos de inactividad y recuperación más prolongados afectarán la productividad y la economía".

Los expertos de la industria recomiendan varias estrategias para la preparación futura, incluidos implementos por fases, pruebas exhaustivas y sistemas de respaldo sólidos.

Siddharth Ugrankar, cofundador de la firma de blockchain Qila, sugirió que una implementación por fases y pruebas exhaustivas de las actualizaciones podrían haber mitigado el impacto: "Si CrowdStrike hubiera implementado la actualización de manera gradual, el impacto habría sido mucho menor".

Las empresas que buscan prevenir problemas similares al incidente de actualización de CrowdStrike deben reforzar su gestión de actualizaciones mejorando los protocolos de prueba en diversos entornos, implementando rigurosas evaluaciones de riesgos y fortaleciendo los procesos de gestión de cambios con marcos de gobernanza sólidos, dijo Moyukh Goswami, CTO de Nuvepro.

"Es crucial fortalecer las capacidades de monitoreo, refinar los planes de respuesta a incidentes adaptados a las fallas de actualización y fomentar las relaciones proactivas con los proveedores", agregó Goswami.

El incidente de CrowdStrike subraya la necesidad de que los CIO revisen y fortalezcan sus estrategias en la nube. Mediante la implementación de sólidas prácticas de gestión de riesgos, la mejora de las medidas de seguridad y la diversificación de las soluciones en la nube, las organizaciones pueden protegerse mejor contra futuras interrupciones.

A medida que la industria lidia con las implicaciones de este evento, el enfoque debe cambiar hacia la creación de estrategias en la nube resistentes, adaptables y bien probadas para navegar por un panorama digital cada vez más complejo

Fuente: CIO

 

Comentarios

Publicar un comentario

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Imagen
Los fiscales estadounidenses se vieron obligados a dejar caer 11 casos de narcotráfico contra seis presuntos delincuentes, después de que se perdieron archivos de casos cruciales en una infección de ransomware en un departamento de policía de Florida. Es al menos séptimo incidente conocido de este tipo: investigaciones policiales se ven afectadas por una infección de ransomware que elimina la evidencia de las fuerzas del orden. La evidencia en los 11 casos no se pudo recuperar después de un ataque de ransomware que golpeó al departamento de policía de Stuart en abril de 2019. Si bien la policía de Stuart recuperó algunos datos de las copias de seguridad, algunos archivos no se pudieron recuperar. Los archivos perdidos incluyeron evidencia en fotos y videos , dijo el sargento detective Mike Gerwan del Departamento de Policía de Stuart a WPTV en una entrevista la semana pasada. Gerwan dijo que los casos retirados incluyen cargos por posesión de metanfetamina, posesión de
Leer más

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Imagen
Anteriormente escribimos un artículo donde mostramos la manera de acceder a un sistema operativo Windows 10 usando metasploit de manera local o remotamente, puedes leer el artículo aquí:  Accediendo remotamente a Windows 10 con Metasploit . Hoy les vamos a mostrar cómo ofuscar el código malicioso para que sea indetectable a los antivirus. Los entusiastas de seguridad siempre buscan exploits de día cero que pueden eludir con éxito las características de seguridad de sistemas cómo Windows 10. Se han llevado a cabo numerosas investigaciones para crear malware indetectable y proyectos completos de GitHub dedicados a automatizar la creación de payloads indetectables como WinPayloads , Veil v3 y TheFatRat . Todo lo que se explicará en esta guía se hace con fines explícitamente educativos y bajo un laboratorio propiedad de Security Hack Labs , los usos que se le puedan dar a este tutorial depende del usuario y es absolutamente responsabilidad del él los daños que
Leer más

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos

Imagen
4.5 / 5 ( 6 votos ) El mapa de riesgos, el mapa de calor y la matriz de riesgos son herramientas útiles en Risk Management. Si bien, en ocasiones los profesionales en Risk Management confunden estos conceptos y lo tratan como si fueran una única herramienta. En este artículo vamos a aclarar las principales diferencias y similitudes entre mapa de calor y matriz de riesgos, así como con mapa de riesgos. ¿Qué son los mapas de riesgos? Un mapa de riesgos es una tabla de 2×2, normalmente una tabla cruzada, que se organiza en columnas. En la primera se colocan los posibles eventos que pueden aportar incertidumbre al objetivo de la empresa u organización. Y, en las siguientes columnas, se colocarán las probabilidades, consecuencias o variables que puedan explicar dichos eventos. Por lo tanto, esta tabla viene a considerarse un mapa de riesgos.
Leer más