últimas noticias

Alejandro Toledo y los Centennials: ¿quién es para la generación de vio la Marcha de los Cuatro Suyos en YouTube? | PERFIL | Odebrecht | Lava Jato | notfds | POLITICA

La ofensiva rusa para recuperar la región de Kursk da un respiro a Ucrania en parte del frente de Donetsk | Internacional

Donald Trump y Vladimir Putin conversan por teléfono sobre el alto el fuego en Ucrania: ¿qué pedirá el líder ruso? | OTAN | Ucrania cese al fuego | MUNDO

Selección peruana | Erick Noriega, el pulmón de Alianza Lima y por qué ya es comparado con Renato Tapia: “Es inteligente, aplicado y va muy fuerte cuando defiende” | Copa Libertadores 2025 | DEPORTE-TOTAL

Fortunato Quesada Cancillería Ministerio de Relaciones Exteriores Corte Suprema analizará recurso de casación el 2 de abril embajada de Perú en Israel | POLITICA

“Cárceles para bebés”: la Administración Trump vuelve a detener a familias inmigrantes con niños | Inmigración en Estados Unidos

El horóscopo de hoy, martes 18 de marzo de 2025: predicciones diarias para todos los signos del zodiaco

Selección peruana | ¿Jugará Renato Tapia? Y la insólita llegada con policías de Bryan Reyna: Lo que no se vio del entrenamiento de la Bicolor con casi todo el plantel | Eliminatorias 2026 | DEPORTE-TOTAL

Dina Boluarte: Nos acusan con falsedades, inventan historias y crean engaños que repiten a cada rato para hacer creer que son ciertas | operaciones estéticas | últimas | POLITICA

Donald Trump: Máxima tensión en el mundo de las criptomonedas: por qué Trump pasa de esperanza a pesadilla para los ‘criptobros’ | Negocios


A medida que se investiga el alcance del fallo y sus posibles implicaciones, surge la preocupación de que el apagón haya brindado una oportunidad para los ciberdelincuentes. Sin embargo, hasta el momento, no se ha reportado oficialmente ningún ciberataque relacionado con la caída global.

Lo que se sabe es que muchas computadoras mostraron una pantalla azul debido a una actualización fallida de CrowdStrike, una empresa estadounidense de tecnología en ciberseguridad que colabora con Microsoft.

 Pantalla de error en azul en un aeropuerto de Holanda. (Foto: AFP)

Pantalla de error en azul en un aeropuerto de Holanda. (Foto: AFP)

¿El error de actualización podría haber afectado a la ciberseguridad?

Para obtener estos detalles, El Comercio conversó con Josep Albors, responsable de Investigación y Concienciación de ESET España, y con Juan Salazar Campos, director de la carrera de Ingeniería de Sistemas de la Información de la USIL.

Como primer punto, Albors aclara que la responsabilidad del fallo recae en CrowdStrike y que el problema no está relacionado con temas de ciberseguridad, sino con cuestiones operativas del sistema.

Banner Event Special

De momento lo único que hemos visto es que algunos han aprovechado para registrar dominios haciéndose pasar por CrowdStrike para después desplegar un tipo de phishing o algún tipo de malware, pero este es más un incidente que tiene que ver con el tema de sistemas más que con ciberseguridad”, respondió el experto. “La realidad es que aquí estamos sobre un tema operacional”.

Es decir, algunos podrían intentar suplantar entidades oficiales en medio de este revuelo para que las víctimas caigan en sitios fraudulentos. Sin embargo, Josep aclara que, en relación directa con el fallo en el sistema operativo de Microsoft, no hay motivos para preocuparse por una filtración de datos u otros problemas similares.

Lo que está provocando este fallo es que nadie puede usar sus sistemas hasta que se apliquen los parches con lo cual no significa que se haya visto información comprometida. Simplemente es que no se puede acceder”, enfatizó.

MIRA: Falla mundial de CrowdStrike: Elon Musk califica a Microsoft de protagonista del “mayor fracaso informático”

Por otro lado, Salazar sostiene que “tener una caída del sistema, de alguna manera, en este caso, al ser un sistema de seguridad, sí deja vulnerable a las empresas o a los servicios que tienen”. Según explica, cuando un sistema de seguridad como CrowdStrike Falcon falla, los equipos y servidores que dependían de su protección quedan vulnerables. Sin la vigilancia activa de este, los usuarios pierden la defensa contra código malicioso, exponiéndose a posibles ataques.

Pero el vocero de la USIL recalca que esta “baja de defensas” representa una vulnerabilidad para las empresas más que para los usuarios finales. Las empresas son un blanco más atractivo para los cibercriminales, ya que estas mafias digitales buscan secuestrar datos de grandes corporaciones donde pueden obtener mayores recompensas.

¿Puede volver a ocurrir un falla informática?

Por desgracia este tipo de errores pueden volver a producirse, han pasado en el pasado y seguirán ocurriendo en el futuro. Simplemente lo que se debe hacer por parte primero de los fabricantes es asegurarse de que se pruebe algo antes de enviar a todos los clientes que se encuentren en producción. Las empresas deben estar preparadas con resiliencia para enfrentar estos fallos de sus proveedores”, sostuvo el especialista de ESET. De esta forma, resaltó la responsabilidad que tienen los fabricantes para evitar problemas mediante la validación rigurosa de las actualizaciones antes de su distribución.

Por su lado, Salazar respondió que “sí, todo se puede dar. Lo que pasa es que son actualizaciones, es como si les dijera, aparece un nuevo virus en el mundo y hay que ponernos una vacuna. Si los que hicieron la vacuna omitieron ciertas casuísticas, podría volver a pasar”. Además, destacó la importancia de preparar y educar a las organizaciones en ciberseguridad. Esta preparación incluye la implementación de prácticas de seguridad robustas y la capacitación del personal para manejar incidentes de manera efectiva.



Source link