En julio de 2024, un incidente importante que involucró a CrowdStrike, una empresa líder en ciberseguridad, provocó interrupciones generalizadas en varios sectores a nivel mundial. Este incidente puso de relieve las vulnerabilidades dentro de nuestra infraestructura digital interconectada y planteó dudas sobre los riesgos potenciales de los monopolios tecnológicos. Aquí profundizamos en los detalles del incidente, su impacto y las implicaciones más amplias para el futuro de la tecnología.

En las primeras horas de El 19 de julio de 2024, comenzaron a surgir informes de pantallas azules de la muerte (BSOD) en los sistemas Windows en Australia., y pronto se extendió al Reino Unido, India, Alemania, Países Bajos y Estados Unidos. La causa principal se identificó como una actualización mal configurada de CrowdStrike, destinada a mejorar la seguridad, pero que sin darse cuenta provocó fallas generalizadas en el sistema. (CISA) (CyberWire N2K).

Costo financiero

El costo financiero del incidente fue asombroso. Según una compañía de seguros citada por The Guardian, el coste global de la interrupción se estimó en aproximadamente $ 5.4 mil millones. Esta cifra subraya la vulnerabilidad económica que plantean estas disrupciones digitales generalizadas.

Disrupciones sectoriales

La interrupción de CrowdStrike tuvo efectos de gran alcance en múltiples sectores:

 

GS1XIv6bcAE4IWc.jpeg
Fuente: https://x.com/akothari/status/1814202068531552666/photo/1

 

  • Líneas aéreas: Se cancelaron más de 2,000 vuelos en todo el mundo, y los aeropuertos de Sydney, Londres, Seúl y Washington DC se vieron especialmente afectados. Los pasajeros enfrentaron grandes retrasos y tuvieron que recurrir a procesos de check-in manuales (CyberWire N2K).
  • Cuidado de la Salud: Los hospitales de Alemania y el Reino Unido informaron de dificultades para acceder a los registros de los pacientes, lo que provocó la cancelación de procedimientos electivos y retrasos importantes en los servicios médicos. (CyberWire N2K).
  • Medios: Las principales emisoras como Sky News experimentaron tiempos de inactividad, lo que afectó su capacidad de ofrecer noticias e información al público. (CyberWire N2K).
  • Servicios Financieros: Los bancos, incluido JPMorgan Chase, enfrentaron retrasos en el procesamiento de transacciones porque los empleados no pudieron iniciar sesión en sus sistemas, lo que provocó interrupciones en el mercado financiero. (CyberWire N2K).
  • Supermercados y comercio minorista: Muchas empresas perdieron sus sistemas de transacciones, lo que impidió que los clientes realizaran compras y provocó importantes pérdidas de ingresos. (GovTech).
  • Logística : Los servicios de entrega experimentaron retrasos, lo que afectó la distribución oportuna de bienes y paquetes. (GovTech).
  • Departamento de Servicios Públicos: Empresas como Georgia Power enfrentaron volúmenes de llamadas superiores a lo normal y tuvieron que pausar temporalmente las desconexiones del servicio eléctrico debido a la imposibilidad de los clientes de acceder a los portales en línea. (GovTech).
  • Servicios gubernamentales: Los servicios del sector público sufrieron interrupciones, lo que retrasó procesos administrativos críticos y afectó los servicios ciudadanos​ (GovTech).
  • Telecomunicaciones: Algunas empresas de telecomunicaciones informaron interrupciones en sus operaciones de red, lo que afectó los servicios de Internet y telefonía para usuarios en ciertas regiones. (CyberWire N2K).

Respuesta y remediación

CrowdStrike y Microsoft respondieron rápidamente a la crisis. El director ejecutivo de CrowdStrike, George Kurtz, reconoció el problema y aseguró que se implementó una solución. Microsoft proporcionó herramientas y soporte para ayudar a recuperar los sistemas afectados. A pesar de estos esfuerzos, la complejidad de abordar los problemas en entornos de nube, junto con la participación de tecnologías de cifrado como BitLocker, complicó el proceso de remediación.

En un esfuerzo por mitigar las consecuencias y disculparnos por las molestias causadas, CrowdStrike ofreció a los usuarios afectados una tarjeta de regalo de 10 dólares. Este gesto tenía como objetivo reconocer las interrupciones y proporcionar una pequeña muestra de compensación a los clientes afectados.

Implicaciones más amplias

La huelga de multitudes El incidente sirve como un claro recordatorio de nuestra dependencia de la infraestructura de TI y los posibles efectos en cascada de un único punto de falla. También plantea cuestiones críticas sobre la concentración de poder en manos de unas pocas empresas de tecnología. Cuando el error de una sola empresa puede perturbar las operaciones globales y costar miles de millones de dólares, se vuelve imperativo examinar los riesgos potenciales que plantean los monopolios tecnológicos.

La necesidad de diversidad tecnológica

En conclusión, es esencial cuestionar si nuestra dependencia de unos pocos proveedores de tecnología dominantes es sostenible. Diversificar nuestra infraestructura tecnológica y fomentar la competencia puede mitigar los riesgos asociados con tales monopolios. Fomentar la innovación e invertir en medidas sólidas de ciberseguridad son pasos cruciales para garantizar un ecosistema digital resiliente.

El incidente CrowdStrike de julio de 2024 Fue una llamada de atención para empresas, gobiernos e individuos a nivel mundial. El costo financiero, las perturbaciones sectoriales y las preocupaciones de seguridad que reveló exigen una reevaluación de nuestra dependencia de unos pocos actores tecnológicos clave. Al fomentar un panorama tecnológico más diverso y competitivo, podemos protegernos mejor contra futuras disrupciones y construir un mundo digital más resiliente.