Diana Seminario: Lima y Callao en estado de emergencia | Medida excepcional tendrá una vigencia de 30 días | VIDEOCOLUMNA DEL 18 DE MARZO | POLITICA

Detectado en España un enterovirus raro asociado a cuadros respiratorios y neurológicos en niños | Sociedad

Roblox libera Cube 3D, su modelo de IA para crear objetos y mundos en 3D desde texto | TECNOLOGIA

Gene Hackman: llamada cambia detalle clave en la muerte Betsy Arakawa

La efusiva reacción en vivo de periodista argentino tras conocer que Universitario será rival de River | VIDEO

Antauro Humala: Corte Suprema dispone notificar “en el día” al JNE resolución que ordena cancelar inscripción de su partido y cerrar locales | POLITICA

Guerra entre Israel y Gaza, en directo | El ejército israelí asegura que sigue atacando “objetivos terroristas” a lo largo de Gaza | Internacional

Latam-GPT, el proyecto que busca ser el primer modelo de inteligencia artificial colaborativo de América Latina | TECNOLOGIA

¿Cómo evitar residuos de pesticidas en tus alimentos sin gastar en orgánicos? | PROVECHO

Paul Flores – Joaquín Sabina lamenta en concierto muerte del cantante de Armonía 10 asesinar a un cantante es asesinar el alma de la gente


A medida que se investiga el alcance del fallo y sus posibles implicaciones, surge la preocupación de que el apagón haya brindado una oportunidad para los ciberdelincuentes. Sin embargo, hasta el momento, no se ha reportado oficialmente ningún ciberataque relacionado con la caída global.

Lo que se sabe es que muchas computadoras mostraron una pantalla azul debido a una actualización fallida de CrowdStrike, una empresa estadounidense de tecnología en ciberseguridad que colabora con Microsoft.

 Pantalla de error en azul en un aeropuerto de Holanda. (Foto: AFP)

Pantalla de error en azul en un aeropuerto de Holanda. (Foto: AFP)

¿El error de actualización podría haber afectado a la ciberseguridad?

Para obtener estos detalles, El Comercio conversó con Josep Albors, responsable de Investigación y Concienciación de ESET España, y con Juan Salazar Campos, director de la carrera de Ingeniería de Sistemas de la Información de la USIL.

Como primer punto, Albors aclara que la responsabilidad del fallo recae en CrowdStrike y que el problema no está relacionado con temas de ciberseguridad, sino con cuestiones operativas del sistema.

Banner Event Special

De momento lo único que hemos visto es que algunos han aprovechado para registrar dominios haciéndose pasar por CrowdStrike para después desplegar un tipo de phishing o algún tipo de malware, pero este es más un incidente que tiene que ver con el tema de sistemas más que con ciberseguridad”, respondió el experto. “La realidad es que aquí estamos sobre un tema operacional”.

Es decir, algunos podrían intentar suplantar entidades oficiales en medio de este revuelo para que las víctimas caigan en sitios fraudulentos. Sin embargo, Josep aclara que, en relación directa con el fallo en el sistema operativo de Microsoft, no hay motivos para preocuparse por una filtración de datos u otros problemas similares.

Lo que está provocando este fallo es que nadie puede usar sus sistemas hasta que se apliquen los parches con lo cual no significa que se haya visto información comprometida. Simplemente es que no se puede acceder”, enfatizó.

MIRA: Falla mundial de CrowdStrike: Elon Musk califica a Microsoft de protagonista del “mayor fracaso informático”

Por otro lado, Salazar sostiene que “tener una caída del sistema, de alguna manera, en este caso, al ser un sistema de seguridad, sí deja vulnerable a las empresas o a los servicios que tienen”. Según explica, cuando un sistema de seguridad como CrowdStrike Falcon falla, los equipos y servidores que dependían de su protección quedan vulnerables. Sin la vigilancia activa de este, los usuarios pierden la defensa contra código malicioso, exponiéndose a posibles ataques.

Pero el vocero de la USIL recalca que esta “baja de defensas” representa una vulnerabilidad para las empresas más que para los usuarios finales. Las empresas son un blanco más atractivo para los cibercriminales, ya que estas mafias digitales buscan secuestrar datos de grandes corporaciones donde pueden obtener mayores recompensas.

¿Puede volver a ocurrir un falla informática?

Por desgracia este tipo de errores pueden volver a producirse, han pasado en el pasado y seguirán ocurriendo en el futuro. Simplemente lo que se debe hacer por parte primero de los fabricantes es asegurarse de que se pruebe algo antes de enviar a todos los clientes que se encuentren en producción. Las empresas deben estar preparadas con resiliencia para enfrentar estos fallos de sus proveedores”, sostuvo el especialista de ESET. De esta forma, resaltó la responsabilidad que tienen los fabricantes para evitar problemas mediante la validación rigurosa de las actualizaciones antes de su distribución.

Por su lado, Salazar respondió que “sí, todo se puede dar. Lo que pasa es que son actualizaciones, es como si les dijera, aparece un nuevo virus en el mundo y hay que ponernos una vacuna. Si los que hicieron la vacuna omitieron ciertas casuísticas, podría volver a pasar”. Además, destacó la importancia de preparar y educar a las organizaciones en ciberseguridad. Esta preparación incluye la implementación de prácticas de seguridad robustas y la capacitación del personal para manejar incidentes de manera efectiva.



Source link