CrowdStrike update likely skipped checks, outages widespread

• Los expertos sugieren que la reciente actualización de software de CrowdStrike, que causó un corte tecnológico a nivel global, probablemente omitió controles de calidad cruciales.
• Un código defectuoso en la actualización provocó extendidos “pantallazos azules de la muerte”, lo que requiere una corrección manual y llamados a controles de calidad más estrictos en las actualizaciones de ciberseguridad.

NUESTRA OPINIÓN
El fallo de la reciente actualización de software de CrowdStrike resalta las vulnerabilidades en las soluciones de seguridad automatizadas. La ironía es evidente: un software diseñado para proteger contra brechas termina paralizando sistemas. Este incidente, que interrumpió infraestructuras críticas a nivel mundial, subraya la necesidad de controles de calidad manuales rigurosos y un desarrollo de software sólido.
–Jasmine Zhang, reportera de BTW Ver también: La FCC respalda a los constructores de fibra con límites de permisos.

Lo que sucedió

La reciente actualización de software de CrowdStrike causó un importante corte tecnológico global, bloqueando los sistemas de sus clientes, incluidos bancos, aerolíneas, hospitales y oficinas gubernamentales.

Expertos en seguridad criticaron la falta de controles de calidad adecuados antes de implementar la actualización del software del sensor Falcon, destinada a mejorar la ciberseguridad frente a amenazas de hackers. Un código defectuoso en la actualización provocó uno de los cortes más extendidos de los últimos años para las empresas que utilizan el sistema operativo Windows de Microsoft. CrowdStrike proporcionó una solución, pero los expertos señalaron que la eliminación manual del código defectuoso llevaría tiempo.

El problema, identificado por el investigador de seguridad Patrick Wardle, se originó en un error del archivo de configuración o de firma. La actualización provocó rápidamente “pantallazos azules de la muerte” en numerosos sistemas, lo que resalta la necesidad crítica de procesos de revisión de código más rigurosos en las actualizaciones de ciberseguridad. Ver también: Ofcom expone la brecha de cobertura móvil en los trenes del Reino Unido.

Lee también: Escenas caóticas mientras el corte informático global afecta a aeropuertos, bancos y medios

Lee también: Alphabet planea adquirir la startup de ciberseguridad Wiz por 23 mil millones de dólares

Por qué es importante

El reciente fiasco de CrowdStrike revela una dura verdad. Nuestra dependencia de las soluciones de seguridad automatizadas es un arma de doble filo. Aunque confiamos en estas herramientas para proteger infraestructuras críticas, una sola actualización defectuosa puede causar estragos a nivel global. Ver también: La UE reescribe las reglas de soberanía de la infraestructura de IA.

La ironía es evidente: un software diseñado para proteger contra brechas termina paralizando sistemas. Este incidente subraya la necesidad urgente de una mejor supervisión y controles de calidad rigurosos antes de la implementación. Ver también: La UE expulsa a los operadores satelitales estadounidenses del espectro.

No se trata solo de corregir errores, sino de comprender el impacto catastrófico de tales fallos. Este corte sirve como un duro recordatorio de que, en nuestra prisa por innovar, no debemos pasar por alto los fundamentos del desarrollo de software sólido y las pruebas exhaustivas. Ver también: La FCC exige licencias para los aterrizajes de cables submarinos en EE. UU..

A medida que avanzamos hacia un mundo más interconectado, garantizar la fiabilidad de nuestras defensas de ciberseguridad debe ser primordial. Ver también: EE. UU. cierra la laguna legal de los chips de IA en el extranjero.