Blog

Lo que el Y2K no provocó en el 2000 lo causó el software Crowdstrike Falcon.

Hoy amanecimos con un incidente crítico en el mundo de la ciberseguridad, hubo una interrupción a nivel mundial que ha afectado la operación de aeropuertos, bancos, hospitales y otras empresas en Europa y Estados Unidos importantes producto de una actualización del software Falcon de la empresa CrowdStrike.

Para los que no están familiarizados con CrowdStrike y Falcon, les comparto una muy breve explicación de la empresa y su producto:

Crowdstrike es una empresa líder en ciberseguridad de los Estados Unidos, provee soluciones de protección de endpoints basada en la nube. Sus servicios y productos son utilizados por grandes empresas, incluyendo muchas empresas de la lista Fortune 500.

Falcon es uno de los productos estrella de CrowdStrike, está diseñado para detectar actividades maliciosas en dispositivos y proporcionar respuestas rápidas para mitigar riesgos.

El fallo ocurrido

Esta madrugada, una actualización de Falcon para sistemas operativos Microsoft Windows causó interrupciones globales en computadoras. Según George Kurtz, CEO de CrowdStrike, el problema fue un defecto en una única actualización que afectó a sistemas Windows, mientras que los sistemas operativos Mac y Linux no fueron afectados.

Este fallo causó la clásica «pantalla azul de la muerte» de Windows, afectando sectores críticos como la banca, la aviación, la salud y medios de comunicación.

Acciones correctivas recomendadas

CrowdStrike tomó medidas inmediatas para solucionar el problema. La empresa identificó y corrigió el defecto en la actualización. Las recomendaciones divulgadas para los clientes incluyeron:

1. Reiniciar los dispositivos: Esta acción resolvió el problema en muchos casos, sin embargo, existieron casos en los que los dispositivos no respondían después de 1 reinicio y llegaron a realizar hasta 15 reinicios de su dispositivo para que esta solución funcione.
2. Verificar el funcionamiento: Para sistemas que no se recuperaron automáticamente, se sugirió realizar diagnósticos adicionales y aplicar parches específicos y entrar en modo seguro para desinstalar Falcon o eliminar el archivo C-00000291*.sys.
3. Trabajar con soporte técnico: Para dispositivos con problemas persistentes, CrowdStrike ofreció soporte técnico personalizado a sus clientes.

Pasos a seguir según la ley de protección de datos personales en Ecuador

En Ecuador, la Ley de Protección de Datos Personales exige que las empresas tomen medidas adecuadas para proteger los datos personales de sus clientes. En caso de un incidente como el ocurrido con CrowdStrike Falcon, las empresas deben:

1. Análisis o evaluación de impacto: Se requiere auditar y evaluar el incidente para cuantificar el impacto y los riesgos potenciales asociados y las medidas reactivas a implementar para dejar resuelto el inconveniente e informar a los stakeholders y posibles afectados por el incidente.
2. Notificación inmediata: Informar al Responsable y Delegado de Protección de Datos del incidente para tomar acciones inmediatas y a la Superintendencia de Protección de Datos Personales sobre la brecha de seguridad.
3. Comunicación a los afectados: Notificar a los clientes, proveedores y/o terceros cuyos datos pudieron haber sido comprometidos.
4. Medidas de mitigación: Implementar acciones correctivas para minimizar el impacto y prevenir futuros incidentes.
5. Investigación y reporte: Realizar una investigación exhaustiva sobre la causa del incidente y presentar un informe detallado a las autoridades pertinentes.
6. Revisión de protocolos: Evaluar y actualizar las políticas y procedimientos de seguridad de datos para evitar recurrencias.

El incidente con CrowdStrike Falcon nos enseña que el dicho «Mientras más grandes son, más dura es la caída» también se aplica en el ámbito de la ciberseguridad y protección de datos. Además demuestra la importancia de tener planes de contingencia robustos y la capacidad de respuesta rápida ante fallos de software internos o provocados por factores externos.

Ninguna entidad o empresa está exenta de vulnerabilidades o riesgos de alto impacto, lo que resalta la necesidad de una vigilancia constante y una sólida estrategia de ciberseguridad y de prevención.