Interrupción global de TI: la alarma sobre la ciberresiliencia que se escucha en todo el mundo

 

Interrupción global de TI: la alarma sobre la ciberresiliencia que se escucha en todo el mundo

24 de julio de 2024 https://www.weforum.org/agenda/2024/07/global-outage-it-cyber-resilience-alarm-world/
La semana pasada, empresas y gobiernos de todo el mundo se vieron afectados por una importante interrupción del servicio informático.
La interrupción global fue causada por un parche con errores implementado por uno de los proveedores de seguridad cibernética más grandes del mundo y se estimó que tuvo un costo de mil millones de dólares.
La interrupción del servicio fue un duro recordatorio de la importancia de la resiliencia cibernética en un mundo cada vez más digital.
La semana pasada, una de las mayores interrupciones de TI de la historia afectó a empresas y gobiernos de todo el mundo.

El incidente, que afectó a 8,5 millones de dispositivos Microsoft Windows, provocó interrupciones generalizadas en el funcionamiento de aerolíneas, bancos, emisoras, proveedores de atención médica, terminales de pago minoristas y cajeros automáticos en todo el mundo. Se estima que el costo de la interrupción supera los mil millones de dólares .

¿Qué causó la interrupción?
La interrupción fue causada por una actualización defectuosa de un software de seguridad basado en la nube de CrowdStrike, una de las principales empresas de ciberseguridad del mundo. La actualización del software Falcon provocó un mal funcionamiento que deshabilitó partes de los sistemas informáticos y software como Microsoft Windows . Tres días después del incidente, CrowdStrike informó que una cantidad significativa de dispositivos volvieron a estar en línea y operativos .

¿Has leído?
La actualización de contenido de CrowdStrike provoca una interrupción global del sistema informático y otras novedades sobre ciberseguridad que debes conocer este mes
Por qué la ciberresiliencia debería ser una prioridad para todas las empresas y cómo lograrla
La ciberseguridad ya no es suficiente: las empresas necesitan ciberresiliencia
¿Por qué necesitamos resiliencia cibernética?
Mientras las historias de las desastrosas consecuencias del incidente aparecen en los titulares, hay una lección importante que aprender de la interrupción del servicio: debemos prepararnos para este tipo de incidentes de manera que podamos mantener la resiliencia de nuestras empresas y servicios. Ya sean causados ​​por las acciones intencionales de un adversario o por los errores inocentes de actores bien intencionados, las empresas y los gobiernos deben ser resilientes a los ciberataques y otras fallas cibernéticas que pueden provocar importantes interrupciones de los procesos comerciales.

El incidente pone de relieve la necesidad de cambiar nuestra percepción de la ciberseguridad, de un mero problema informático a un concepto más amplio de ciberresiliencia como parte integral de la resiliencia empresarial. Ante un ciberataque, las empresas deberían poder recuperarse rápidamente de un incidente y reanudar sus actividades con normalidad.

Para ser resilientes a los ataques cibernéticos, las organizaciones deben, en primer lugar, identificar los procesos críticos para el negocio y garantizar su continuidad incluso durante los incidentes cibernéticos. Esto debe implicar conversaciones continuas con los líderes de la empresa para garantizar la alineación con la estrategia empresarial general y, al mismo tiempo, establecer prioridades en tiempo real.

Imagen: REUTERS/David 'Dee' Delgado

La gente se encuentra cerca de las vallas publicitarias digitales apagadas en Times Square luego de una interrupción global de TI, en la ciudad de Nueva York, EE. UU., el 19 de julio de 2024.
La gente se encuentra cerca de las vallas publicitarias digitales apagadas en Times Square luego de una interrupción global de TI, en la ciudad de Nueva York, EE. UU., el 19 de julio de 2024.

La visión del ecosistema
La interrupción del servicio de julio también debería impulsarnos a pensar más allá de la resiliencia cibernética y empresarial y a considerar el panorama general: la resiliencia sistémica. A medida que las amenazas cibernéticas se vuelven más avanzadas, las empresas dependen cada vez más de unos pocos proveedores de software de seguridad sofisticados. Esta dependencia crea un único punto de falla, donde una falla en un sistema puede generar efectos en cascada globales. Equilibrar arquitecturas centralizadas y altamente protegidas con sistemas descentralizados de menor impacto es un desafío difícil.

Mejorar la resiliencia cibernética
Los avances en ciberseguridad pueden prevenir muchas interrupciones, pero cuando los adversarios tienen éxito o se producen fallas cibernéticas accidentales, las organizaciones necesitan utilizar una caja de herramientas de métodos para poder detectar, resistir y recuperar las operaciones habituales lo más rápido posible.

El Centro de Ciberseguridad del Foro Económico Mundial está colaborando con el Centro de Capacidad de Ciberseguridad Global (GCSCC) de la Universidad de Oxford en un plan ( Iniciativa del Plan de Ciberresiliencia ) —o brújula— para ayudar a las organizaciones de todos los sectores a mejorar su ciberresiliencia. La iniciativa reúne a líderes de ciberseguridad de todo el mundo para desarrollar un entendimiento común de la ciberresiliencia empresarial y recopilar y sistematizar la experiencia sobre las técnicas de ciberresiliencia que importan.

A medida que las infraestructuras cibernéticas y en línea se vuelven cada vez más complejas, interconectadas y centrales para todos los sectores de los negocios y la sociedad, la importancia de la resiliencia cibernética solo seguirá aumentando.