En el mundo ultraconectado actual, la tecnología se ha convertido en un pilar imprescindible para el buen funcionamiento de los negocios. Sin embargo, el reciente episodio masivo de interrupción de TI causado por una actualización defectuosa del software CrowdStrike ha puesto de relieve los principales riesgos asociados con la dependencia tecnológica de las empresas.
Esta interrupción de TI ha causado estragos en muchas empresas en todo el mundo, dejando a miles de personas sin poder operar con normalidad. El problema es que el software defectuoso opera a un nivel profundo en las computadoras y sistemas afectados, lo que hace que la tarea de recuperación sea extremadamente compleja.
La importancia crítica del software CrowdStrike es que opera en el nivel del núcleo de una computadora, proporcionando mayor visibilidad y control sobre el sistema. Esto permite la detección avanzada de ataques cibernéticos, pero también significa que el error actual hace que las computadoras con Windows fallen antes de que los usuarios puedan actuar para solucionarlo.
Para reparar el daño causado por esta interrupción, un administrador debe acceder a cada dispositivo afectado y reiniciarlo manualmente en modo seguro, antes de eliminar manualmente el archivo infractor de CrowdStrike. Para muchas empresas con cientos o incluso miles de dispositivos que utilizan este software de seguridad, será necesario repetir minuciosamente este tedioso proceso.
Además, las organizaciones que valoran la seguridad probablemente habrán cifrado los discos duros de sus computadoras, lo que dificultará aún más el acceso al archivo que se va a eliminar. Para este último, deberá descifrar manualmente el disco utilizando una clave de recuperación de BitLocker antes de poder comenzar el proceso de eliminación del archivo defectuoso.
Este desastre de TI augura consecuencias nefastas para las empresas, especialmente las grandes con grandes equipos de TI. La recuperación será un proceso largo y costoso, especialmente para las empresas más pequeñas que tal vez no tengan los recursos para hacer frente a una crisis de este tipo.
En conclusión, esta interrupción masiva de TI causada por un simple error de software revela la fragilidad de nuestros sistemas de TI y resalta la importancia crucial de la ciberseguridad en nuestra sociedad cada vez más digitalizada. Las empresas deben aprender de esta experiencia y reforzar sus medidas de seguridad para evitar incidentes de este tipo en el futuro.