Este viernes ocurrió lo que podemos llamar un “apagón informático”, luego de que algunos servicios de Microsoft se interrumpieran a raíz de una falla en una actualización de CrowdStrike, plataforma que presta servicios de seguridad a la compañía de Bill Gates.
Como estas fallas afectaron directamente a Windows, el apagón provocó un colapso en diferentes servicios alrededor del mundo, como aerolíneas, sistemas bancarios, y otros, que paralizaron y ralentizaron procesos vitales del día a día de miles de personas.
Evans Concha, CTO (Gerente de Tecnología) de ProntoPaga, servicio internacional de pagos electrónicos que opera en Latinoamérica, plantea que “esto debe ser una de las incidencias de TI más grandes reportadas, considerando que los primeros reportes hablan del 20% de los equipos con despliegue de agentes de Crowdstrike afectados”.
El colapso global de los servicios de Microsoft, que incluyó a Outlook, Teams, Azure y Microsoft 365, se produjo debido a un problema de configuración de red. “Esta configuración defectuosa afectó la conectividad y disponibilidad de estos servicios a nivel mundial, interrumpiendo operaciones en diversas industrias”, explica el experto.
El apagón informático y los servicios críticos
Si bien las horas más críticas del apagón informático ya pasaron, el colapso de los servicios podría ser un pie para replantear como están funcionando a partir de sistemas como Microsoft, que de colapsar, alteran la productividad.
“Las industrias más afectadas por la caída global de los servicios de Microsoft incluyen aerolíneas, banca, fintech, educación, y servicios públicos. La banca y las fintech han sido particularmente impactadas debido a su alta dependencia en servicios de comunicación y almacenamiento en la nube para sus operaciones diaria”, advierte Concha.
Sin embargo, y pese a que estos sistemas hoy dependen casi al 100% de la tecnología, apagones como el de hoy se pueden evitar, si es que los servicios se anteponen a ello.
Concha explica que a nivel global son claves:
—Redundancia y resiliencia: implementar sistemas de respaldo y redundancia para servicios críticos, asegurando que no haya un solo punto de falla.
—Monitoreo y detección temprana: mejorar las capacidades de monitoreo para detectar problemas de configuración o rendimiento antes de que causen interrupciones.
—Actualizaciones y parches: asegurar que todas las herramientas de
seguridad y software estén actualizadas con los últimos parches y configuraciones de seguridad.
—Pruebas de estrés y simulaciones: realizar pruebas de estrés y simulaciones de fallas para identificar y corregir posibles debilidades en los sistemas.
¿Qué pasa con los apagones en Chile?
A nivel país, también se pueden tomar medidas, por ejemplo, determinar planes de continuidad en los servicios, dice Concha, “que incluyan procedimientos claros para enfrentar interrupciones de servicios tecnológicos”.
Por otro lado, también recomienda capacitar y concientizar. “Año a año las cifras que apuntan a las personas como el principal agente vulnerable han ido creciendo, cuando cerca del 2012 comenzó la carrera por ciberseguridad los principales ataques iban dirigidos a los sistemas y sus vulnerabilidades conocidas, donde el factor humano era cerca del 50% del error que permitía una acción maliciosa. Sin embargo, al 2023 nos acercamos al 86%“, advierte.
Colaborar con proveedores en servicios tecnológicos y de seguridad también puede ser una opción, especialmente para tener una respuesta rápida y coordinada ante posibles incidentes.
“Contar con mesas de atención 24/7 de proveedores activos en ciberseguridad es fundamental para contar con altos porcentajes de disponibilidad de sistemas, mitigación y aislamiento de las vulnerabilidades explotadas con intenciones maliciosas”, señala.
Por último, sugiere “invertir en mejorar la infraestructura de telecomunicaciones local para reducir la dependencia de servicios externos y aumentar la resiliencia”.
