Con la rápida irrupción que están experimentando las nuevas tecnologías de un tiempo a esta parte, se antoja más necesario que nunca vigilar la ciberseguridad de tus negocios o empresas, así como de tus dispositivos personales.
Gracias a su aparición, hemos obtenido grandes avances, pero también son innumerables los problemas que se generan ante cualquier fallo informático, como se puso de manifiesto hace apenas unas semanas con la caída generaliza que sufrió Microsoft y que afectó al mundo causando un gran caos.
Sigue leyendo porque en esta nueva entrada te vamos a contar qué pasó exactamente y cómo puedes evitar amenazas digitales a través de la formación.
Un caos informático global
Hace apenas un mes un error en una actualización en el servicio de seguridad informática CrowdStrike paralizaba los servicios en línea de Microsoft en todo el mundo, afectando seriamente a la actividad de aeropuertos, bancos, empresas, instituciones y medios a nivel global.
CrowdStrike, una compañía de seguridad informática que da servicio a Microsoft, reconocía el problema, un error originado por una mala actualización de su servicio. Aunque inicialmente se temía que todo estuviera ocasionado por un ciberataque, la causa estaba en la última actualización de un sensor denominado Falcon que protege de antivirus y ciberataques
Concretamente un fallo en el mecanismo de control de calidad, que no validó correctamente la actualización de contenido del sistema, lo que llevó a un bloqueo de los ordenadores que usan Windows. Según datos de Microsoft, afectó a 8,5 millones de dispositivos con este sistema operativo.
Un fallo a gran escala como este, obviamente, ha tenido sus consecuencias, y la empresa en cuestión ha depurado responsabilidades. Además de haber solucionado ya el problema, continúa trabajando para que no se vuelva a repetir.
CrowdStrike, responsabilidades y soluciones
El pasado 6 de agosto, la compañía publicaba un informe pormenorizando los detalles de lo ocurrido, afirmando que ha incluido un nuevo chequeo en su proceso de control de calidad.
Y es que, según CrowStrike, Falcon, el sensor que desencadenó la caída mundial, se actualizó en febrero con una nueva capacidad para visualizar ataques novedosos que pudiesen abusar de ciertos mecanismos de Windows. El problema llegó cuando, el fatídico 19 de julio, esta actualización se entregó a ‘hosts’ de Windows con capacidad para recibir 20 fuentes o campos de entrada en lugar de los 21 que realmente proporcionó, lo que provocó una lectura de memoria fuera de los límites ocasionando el bloqueo del sistema.
Para solucionarlo, han llevado a cabo la actualización de los procedimientos de prueba del sistema de configuración de contenido con test actualizados para el desarrollo de plantillas para el sensor que contienen campos predefinidos que detecten las amenazas y añadan nuevas capas de seguridad y controles para el sistema de configuración.
Además, han contratado dos proveedores de seguridad de software independientes que realizarán una revisión más exhaustiva del código Falcon y de los procesos de control de calidad y comunicación de extremo a extremo. En definitiva, unos trabajos de investigación y mejoras que aún siguen abiertos, pues todavía hay clientes afectados por la actualización defectuosa del sensor. Sin embargo, la gran mayoría han podido restablecer sus servicios con total normalidad.
Formación para adaptar tu negocio
Un error en cadena que se ha convertido ya en uno de los problemas cibernéticos más importante de los últimos tiempos, mostrando la fragilidad de los sistemas interconectados que dependen de unos pocos proveedores.
Es por ello que, en este sentido, es más importante que nunca estar al día y bien formado en lo que a la ciberseguridad de tu empresa se refiere. Para ello, Innovación y Cualificación tiene la solución, pues cuenta con el contenido necesario para proveer este tipo de formación y adaptar tu negocio. Tanto en modalidad online como presencial, en nuestro catálogo encontrarás contenidos como los siguientes que te ayudarán en esta tarea:
- Ciberseguridad para usuarios. IFCT135PO
- Ciberseguridad en el teletrabajo. IFCT102
- Ciberseguridad para microempresas. IFCT104
- Ciberseguridad, hacking ético. IFCD072PO
- Ciberseguridad. IFCT0023
Estos contenidos son tan solo una muestra de todo lo que te podemos ofrecer en nuestro amplio catálogo, que supera ya las 130.000 horas de formación y los 800 contenidos. Ponte en contacto con nosotros, a través de este formulario, y nos pondremos manos a la obra para que puedas incorporar el contenido a la mayor brevedad posible.
Deja tu comentario