Recientemente, una interrupción global de TI ha afectado a miles de entidades comerciales, entre ellas aeropuertos y bancos, debido a una actualización de software defectuosa lanzada por el proveedor de ciberseguridad Crowdstrike. El alcance del incidente es tal que el número de empresas afectadas y los dispositivos comprometidos podrían contarse por cientos de miles. Este problema ha impactado severamente numerosos procesos, incluyendo aquellos en infraestructuras críticas segun da a conocer los medios de prensa masivo y Kaspersky.
El desafío de la recuperación
La recuperación de este incidente presenta un desafío significativo, ya que cada dispositivo afectado, ya sea una computadora, portátil o servidor, debe reiniciarse manualmente en modo seguro. Este procedimiento no puede realizarse mediante herramientas de gestión automatizadas, lo que complica y prolonga el tiempo de solución segun comenta Kaspersky.
Responsabilidad en las actualizaciones de software
Alexander Liskin, Jefe de Investigación de Amenazas en Kaspersky, enfatiza la importancia de la responsabilidad en la calidad de las actualizaciones de software por parte de los proveedores de seguridad de la información. En Kaspersky, todas las actualizaciones pasan por rigurosas pruebas y verificaciones internas antes de ser distribuidas a los clientes. Desde 2009, Kaspersky ha implementado un marco interno para prevenir fallos masivos, asegurando que cada actualización pase por una verificación de calidad multinivel.
Liberación granular y monitoreo continuo en Kaspersky
Alexander Liskin también destaca la necesidad de adherirse al principio de una liberación granular de actualizaciones, distribuyéndolas gradualmente en lugar de globalmente a todos los clientes al mismo tiempo. Este enfoque permite identificar y solucionar rápidamente cualquier fallo imprevisto. Además, es crucial monitorear y responder de inmediato a cualquier problema, deteniendo urgentemente las actualizaciones si es necesario.
Prioridad en la resolución de problemas en Kaspersky
En caso de problemas inesperados que afecten a los usuarios, Kaspersky registra estos incidentes con la prioridad adecuada y analiza las medidas necesarias para resolverlos. La solución del problema se convierte en una prioridad a todos los niveles de la empresa. Es fundamental no solo eliminar los daños visibles, sino también encontrar y solucionar la causa raíz para evitar incidentes similares en el futuro.
Recuerda que puedes encontrar más noticias de tecnología en nuestro sitio web, además, te invitamos a seguirnos en nuestras redes sociales: Facebook y Twitter (actualmente llamado X), incluido en Google News
