El mundo está convulsionando por un fallo de software: CrowdStrike ha fallado, y se ha llevado con ella los sistemas de aeropuertos, bancos y demás. Vuelos suspendidos, caos en empresas, fábricas sin poder producir. Aquí te explicamos qué es y cómo funciona este software y por qué tiene tanto «poder» en el mundo actual. El resumen: Si CrowdStrike Falcon falla, las consecuencias pueden ser significativas para la seguridad de una organización.
Y es que CrowdStrike Falcon es la plataforma de seguridad en la nube desarrollada por CrowdStrike, diseñada para proporcionar protección integral contra amenazas cibernéticas en endpoints, tales como computadoras, servidores y dispositivos móviles. Esta plataforma es ampliamente reconocida por su eficacia en la detección y respuesta a amenazas, utilizando tecnologías avanzadas como inteligencia artificial y machine learning.
CrowdStrike ha ganado reconocimiento por su enfoque innovador y eficaz en la ciberseguridad. La empresa ha sido utilizada por grandes corporaciones y organismos gubernamentales alrededor del mundo para protegerse contra amenazas cibernéticas sofisticadas. El problema viene cuando falla: podría interrumpir las operaciones normales de TI, afectando la productividad y la continuidad del negocio. Lo que ha pasado en bancos, aerolíneas y empresas de todo el mundo este 19 de julio.
Al respecto, Omer Grossman, CIO de CyberArk, explica que: “Este suceso será, sin duda, uno de los problemas cibernéticos más importantes de 2024. El daño a los procesos empresariales a nivel mundial está siendo dramático. El fallo se debe a una actualización de software de solución EDR de CrowdStrike, una herramienta que se ejecuta con altos privilegios y que protege los endpoints. Un mal funcionamiento de la misma puede, como estamos viendo en el incidente actual, provocar la caída del sistema operativo”.
¿Por qué se ha visto afectado Microsoft, y cuándo se resolverá?
Si bien el fallo no es de Windows o Microsoft, como tal, sí que les afecta, y mucho. CrowdStrike Falcon puede integrarse con productos y servicios de Microsoft, como Windows y Azure, para mejorar la seguridad general del ecosistema. La colaboración entre ambas empresas puede ayudar a fortalecer las defensas contra amenazas cibernéticas en entornos de Microsoft, ofreciendo a los usuarios una protección adicional contra malware, ransomware y otros ataques avanzados.
¿Y cómo se solucionará¿ O más importante aún, cuándo se resolverá, dado que está afectando a aeropuertos en todo el mundo… Al respecto, el CIO de CyberArk explica que “hay dos cuestiones principales. La primera es ver cómo los clientes vuelven a estar conectados y recuperan la continuidad de sus procesos empresariales. Resulta que, como los terminales se han bloqueado (error conocido como “la pantalla azul de la muerte”), no pueden actualizarse a distancia, por lo que el problema debe resolverse manualmente, terminal por terminal. Se prevé que será un proceso que llevará días”.
“La segunda gira en torno a la causa de la avería. El abanico de posibilidades va desde el error humano -por ejemplo, un desarrollador que descargó una actualización sin el suficiente control de calidad-, hasta el complejo e intrigante escenario de un ciberataque profundo, preparado con antelación y en el que un atacante activó un “comando del día del juicio final” o “kill switch”. El análisis y las actualizaciones de CrowdStrike en los próximos días serán claves para la resolución del problema”, ha explicado Grossman.
Usos de CrowdStrike
CrowdStrike Falcon se ha convertido en una herramienta esencial en el ámbito de la ciberseguridad debido a su amplia gama de aplicaciones y su capacidad para adaptarse a diversas necesidades empresariales. Uno de sus usos más destacados es la detección y respuesta a incidentes (EDR). La plataforma monitorea continuamente los endpoints, detectando actividades sospechosas en tiempo real y permitiendo una respuesta rápida y eficaz a las amenazas. Esta funcionalidad es crucial para prevenir ataques avanzados y minimizar el impacto de posibles brechas de seguridad.
Otro uso importante de CrowdStrike Falcon es en la prevención proactiva de amenazas. Al combinar tecnologías de inteligencia artificial y machine learning, la plataforma puede identificar y bloquear malware conocido y desconocido antes de que pueda causar daño. Esta capacidad de prevenir amenazas avanzadas, como ransomware y ataques sin archivos (fileless attacks), es vital para mantener la integridad y seguridad de los sistemas informáticos en entornos empresariales complejos.
La plataforma también se utiliza ampliamente para la gestión de vulnerabilidades. CrowdStrike Falcon escanea continuamente los endpoints en busca de vulnerabilidades y configuraciones incorrectas que puedan ser explotadas por los atacantes. Al identificar y priorizar estos riesgos, las organizaciones pueden enfocar sus esfuerzos de remediación de manera más efectiva, fortaleciendo su postura de seguridad y reduciendo el riesgo de incidentes cibernéticos.
En el campo de la inteligencia de amenazas, CrowdStrike Falcon ofrece datos detallados sobre las amenazas emergentes y las tácticas utilizadas por los cibercriminales. Esta inteligencia de amenazas proporciona a las organizaciones el contexto necesario para comprender y mitigar los riesgos, permitiéndoles estar un paso adelante de los atacantes. Además, la integración de esta inteligencia en la plataforma facilita la toma de decisiones informadas y la implementación de estrategias de defensa más efectivas.
CrowdStrike Falcon también juega un papel crucial en el control de la red y gestión de dispositivos. La plataforma permite a las organizaciones gestionar y controlar los dispositivos conectados a la red, asegurando que solo los dispositivos autorizados puedan acceder a los recursos críticos. Este control granular ayuda a prevenir accesos no autorizados y protege la infraestructura de TI contra posibles intrusiones.
Por último, la plataforma es esencial para la respuesta a incidentes y recuperación post-ataque. CrowdStrike Falcon ofrece herramientas avanzadas para el análisis forense y la investigación de incidentes, ayudando a las organizaciones a comprender cómo ocurrieron los ataques y qué datos fueron comprometidos. Esta información es fundamental para mejorar las defensas y prevenir futuros incidentes, así como para recuperar rápidamente la normalidad operativa tras un ataque cibernético.
En resumen, CrowdStrike Falcon se utiliza en una variedad de contextos para proteger los sistemas informáticos, detectar y responder a amenazas, gestionar vulnerabilidades y ofrecer inteligencia de amenazas. Su capacidad para proporcionar visibilidad en tiempo real, prevenir ataques avanzados y facilitar la respuesta a incidentes la convierte en una solución integral y valiosa para las organizaciones que buscan fortalecer su seguridad cibernética.
Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!
