Crowdstrike, una empresa líder en soluciones de ciberseguridad, lanzó una actualización que contenía errores en los controladores de su antivirus Falcon, lo que resultó en un colapso de los servicios de computación en la nube de Microsoft.
Héctor Aguirre, CEO de la empresa LNXnetwork SRL, explicó para InfoNegocios qué fue lo que pasó y por qué no sentimos tanto lo ocurrido en Paraguay. "El problema tuvo origen en una actualización de Crowdstrike Falcon que afectó los controladores del antivirus, lo que colapsó inmediatamente los servicios de Microsoft Azure y Microsoft 365".
Aguirre señaló que esta interrupción afectó a numerosas empresas que utilizan Crowdstrike como solución de antivirus sobre la plataforma Windows, causando repercusiones en diversos sectores a nivel mundial.
En Paraguay, aunque las consecuencias no fueron tan graves como en otros lugares, Aguirre sostuvo que también se sintieron los efectos de la caída. "Debido a que Crowdstrike es poco utilizado en Paraguay, esto ayudó en gran medida a que no tengamos un impacto mayor", afirmó Aguirre. Sin embargo, la situación sirvió como un recordatorio sobre la importancia de tener prácticas de contingencia y procesos de control de cambios bien establecidos.
El ejecutivo también señaló que no es común que ocurran fallos de esta magnitud, ya que las actualizaciones suelen pasar por rigurosos controles de calidad antes de ser liberadas. "Lo ocurrido con Crowdstrike debe ser una lección para todos sobre la necesidad de prever la continuidad del negocio ante este tipo de situaciones", subrayó.
La caída de los servicios de Microsoft resaltó la necesidad de contar con sistemas de ciberseguridad avanzados. Aguirre recomendó la adopción de tecnologías de Detección y Respuesta Extendidas (XDR) que superan las capacidades de los sistemas actuales de Detección y Respuesta en el Endpoint (EDR). "Es crucial contar con un XDR que incluya antivirus, antimalware y antiransomware, con la capacidad de realizar un rollback ante ataques y que incorpore inteligencia artificial para prevenir ciberamenazas", aseveró.
Por último, insistió en que este incidente remarcó la vulnerabilidad de las infraestructuras digitales ante fallos en las actualizaciones de software, así como la necesidad de una vigilancia continua y soluciones de ciberseguridad robustas para mitigar los riesgos.