El colapso de Windows: la ciberseguridad está en problemas
A los adversarios maliciosos les toma un promedio de 62 minutos derribar tu negocio, advierte el sitio web de CrowdStrike. En este caso, la empresa de ciberseguridad confiada para proteger a 29.000 clientes de hackers logró derribar una gran parte de las empresas a nivel mundial por sí sola. El culpable fue una única actualización de contenido defectuosa que envió a su producto Falcon Sensor a los usuarios de Microsoft en todo el mundo.
Se trató de un fenómeno global, con empresas en Asia, Europa y Estados Unidos reportando problemas. Las consecuencias abarcaron grandes extensiones de la economía mundial, afectando aerolíneas, trenes, servicios financieros, medios de comunicación, hospitales y casi todo lo demás. Las empresas involucradas, por supuesto, recibirán un golpe. Una falla tan extendida, como mínimo, planteará serias preguntas sobre el control de calidad y los procesos de pruebas internas. Eso debería asustar a los clientes.
Las acciones también parecen vulnerables. CrowdStrike ha estado creciendo rápidamente, más que duplicando su capitalización de mercado en los últimos 12 meses a u$s83,5 mil millones. Las acciones de la compañía cayeron 9% el viernes.
Otras empresas, que operan con un modelo de negocio similar, también pueden verse afectadas. Los clientes serán conscientes del riesgo de externalizar funciones tan críticas a terceros, especialmente aquellos que pueden enviar automáticamente actualizaciones a los sistemas de los clientes. Un resultado puede ser la expansión de los equipos de IT internos. Otro debería ser buscar una gama más amplia de proveedores en aplicaciones de software y otras de seguridad.
El incidente exacerbará las preocupaciones sobre el riesgo de concentración en la industria de la ciberseguridad. Sólo 15 empresas en todo el mundo representan el 62% del mercado de productos y servicios de ciberseguridad, según SecurityScorecard. En la seguridad moderna de terminales, el negocio de asegurar PCs, notebooks y otros dispositivos, el problema es peor: tres empresas, con Microsoft y CrowdStrike como las más grandes, controlaron la mitad del mercado el año pasado, según IDC.
Mientras que la Junta de Revisión de Seguridad Cibernética de EE. UU. disecciona grandes ataques cibernéticos para obtener lecciones aprendidas, no hay un organismo obvio encargado de analizar estas fallas técnicos para mejorar la resiliencia de la infraestructura tecnológica global, dijo Ciaran Martin, exjefe del Centro Nacional de Seguridad Cibernética del Reino Unido.
La última interrupción global debería impulsar a los clientes, y quizás incluso a los gobiernos y reguladores, a pensar más en cómo construir diversificación y redundancia en sus sistemas.