A medida que se investiga el alcance del fallo y sus posibles implicaciones, surge la preocupación de que el apagón haya brindado una oportunidad para los ciberdelincuentes. Sin embargo, hasta el momento, no se ha reportado oficialmente ningún ciberataque relacionado con la caída global.

Lo que se sabe es que muchas computadoras mostraron una pantalla azul debido a una actualización fallida de CrowdStrike, una empresa estadounidense de tecnología en ciberseguridad que colabora con Microsoft.

¿El error de actualización podría haber afectado a la ciberseguridad?

Para obtener estos detalles, El Comercio conversó con Josep Albors, responsable de Investigación y Concienciación de ESET España, y con Juan Salazar Campos, director de la carrera de Ingeniería de Sistemas de la Información de la USIL.

Como primer punto, Albors aclara que la responsabilidad del fallo recae en CrowdStrike y que el problema no está relacionado con temas de ciberseguridad, sino con cuestiones operativas del sistema.

“De momento lo único que hemos visto es que algunos han aprovechado para registrar dominios haciéndose pasar por CrowdStrike para después desplegar un tipo de phishing o algún tipo de malware, pero este es más un incidente que tiene que ver con el tema de sistemas más que con ciberseguridad”, respondió el experto. “La realidad es que aquí estamos sobre un tema operacional”.

Es decir, algunos podrían intentar suplantar entidades oficiales en medio de este revuelo para que las víctimas caigan en sitios fraudulentos. Sin embargo, Josep aclara que, en relación directa con el fallo en el sistema operativo de Microsoft, no hay motivos para preocuparse por una filtración de datos u otros problemas similares.

“Lo que está provocando este fallo es que nadie puede usar sus sistemas hasta que se apliquen los parches con lo cual no significa que se haya visto información comprometida. Simplemente es que no se puede acceder”, enfatizó.

MIRA: Falla mundial de CrowdStrike: Elon Musk califica a Microsoft de protagonista del “mayor fracaso informático”

Por otro lado, Salazar sostiene que “tener una caída del sistema, de alguna manera, en este caso, al ser un sistema de seguridad, sí deja vulnerable a las empresas o a los servicios que tienen”. Según explica, cuando un sistema de seguridad como CrowdStrike Falcon falla, los equipos y servidores que dependían de su protección quedan vulnerables. Sin la vigilancia activa de este, los usuarios pierden la defensa contra código malicioso, exponiéndose a posibles ataques.

Pero el vocero de la USIL recalca que esta “baja de defensas” representa una vulnerabilidad para las empresas más que para los usuarios finales. Las empresas son un blanco más atractivo para los cibercriminales, ya que estas mafias digitales buscan secuestrar datos de grandes corporaciones donde pueden obtener mayores recompensas.

¿Puede volver a ocurrir un falla informática?

“Por desgracia este tipo de errores pueden volver a producirse, han pasado en el pasado y seguirán ocurriendo en el futuro. Simplemente lo que se debe hacer por parte primero de los fabricantes es asegurarse de que se pruebe algo antes de enviar a todos los clientes que se encuentren en producción. Las empresas deben estar preparadas con resiliencia para enfrentar estos fallos de sus proveedores”, sostuvo el especialista de ESET. De esta forma, resaltó la responsabilidad que tienen los fabricantes para evitar problemas mediante la validación rigurosa de las actualizaciones antes de su distribución.

Por su lado, Salazar respondió que “sí, todo se puede dar. Lo que pasa es que son actualizaciones, es como si les dijera, aparece un nuevo virus en el mundo y hay que ponernos una vacuna. Si los que hicieron la vacuna omitieron ciertas casuísticas, podría volver a pasar”. Además, destacó la importancia de preparar y educar a las organizaciones en ciberseguridad. Esta preparación incluye la implementación de prácticas de seguridad robustas y la capacitación del personal para manejar incidentes de manera efectiva.