Lecciones aprendidas con el reciente incidente sobre la disponibilidad de los sistemas

Spain, Jul 22, 2024

El viernes 19 de julio, a primera hora de la mañana, se empieza a reportar que una actualización del sensor EDR de una conocida empresa de seguridad está causando problemas importantes para los usuarios de Windows en todo el mundo. Esta actualización está provocando bucles de BSOD (Blue Screen Of Death) y dejando los sistemas inoperativos. CrowdStrike emitió un comunicado para reconocer el problema y recomendó no abrir tickets de soporte individuales en ese momento y ofreció de manera ágil un workaround para facilitar la tarea de restablecimiento de los sistemas.

¿Qué podemos aprender de este incidente?

  1. La importancia del uso de herramientas modernas de saneamiento del código que verifiquen la existencia de punteros nulos antes de su lanzamiento.

  2. Las empresas y desarrolladores deben implementar chequeos en código tanto en tiempo de compilación, como en tiempo de ejecución.

  3. La importancia de los procesos de QA (Quality Assurance) que realizan los analistas para probar las piezas individuales de cada código del software.

  4. Mejorar políticas de actualización y que sean más estrictas para revertir drivers defectuosos.

  5. Considerar la migración a lenguajes como Rust para mejorar la seguridad y estabilidad del sistema. Rust tiene un enfoque estricto en la seguridad de memoria. Utiliza un sistema que previene errores comunes de manejo de memoria, como desbordamientos de búfer, accesos a memoria después de ser liberada, prevención de uso de punteros nulos o no inicializados.

  6. En el lado cliente, se tiene que abogar por un control exhaustivo de las actualizaciones, testeando en preproducción antes de lanzar a producción. Nunca llevar a cabo actualizaciones automáticas, y menos aún, en servidores.

Importancia de la ciberseguridad y valor de Logicalis para las empresas

La ciberseguridad es fundamental en el entorno empresarial actual debido a la creciente sofisticación y frecuencia de los ciberataques, así como la dependencia de las empresas en infraestructuras digitales críticas. El incidente de CrowdStrike resalta la vulnerabilidad de los sistemas interconectados y la necesidad de medidas robustas de ciberseguridad.

Logicalis, como integrador de soluciones tecnológicas, aporta un valor significativo a las empresas en el ámbito de la ciberseguridad mediante:

  1. Evaluaciones y consultoría de seguridad: ofrecemos servicios de evaluación y consultoría para identificar vulnerabilidades y riesgos en la infraestructura de TI de las empresas. Esto permite a las organizaciones anticiparse a posibles fallos y mejorar sus defensas de manera proactiva.

  2. Soluciones de seguridad integrales: Implementamos soluciones de seguridad avanzadas, que incluyen protección de endpoint, seguridad de red, gestión de identidades y accesos, y respuesta a incidentes. 

  3. Monitoreo y respuesta a Incidentes: A través de nuestros SSGG, proporcionamos monitoreo continuo y respuesta rápida a incidentes de seguridad.

  4. Educación y Capacitación: Ofrecemos programas de capacitación en ciberseguridad para empleados, fortaleciendo la primera línea de defensa contra ciberataques

 

Topic

Related Insights