A estas alturas de la noticia quedarán pocas personas sin saber que hemos sido testigos de un incidente informático histórico. La causa no fue un ciberataque, sino una actualización defectuosa que, aparentemente, no recibió suficiente revisión antes de su implementación lo que ha provocado todo este caos a escala mundial y eso debería hacer que nos replanteemos varias cosas.Vaya por delante todo mi apoyo a los técnicos e ingenieros de CrowdStrike que llevan desde la madrugada del viernes tratando de mitigar y ofreciendo soluciones a esta incidencia. Este tipo de problemas no son nuevos y pueden afectar a cualquier empresa proveedora de servicios de TI , pero nos debe hacer pensar cómo tenemos gestionados los sistemas esenciales que hacen que nuestro mundo funcione a día de hoy.Ante todo, debemos cuestionarnos si es razonable que una actualización de seguridad cause tal desorden. Algunos podrían pensar que, ante este tipo de situaciones, poco se puede hacer, pero la realidad es que existen procedimientos que ayudan a mitigar un gran impacto como el que acabamos de vivir. Sin embargo, este incidente nos brinda valiosas lecciones que nos ayudarán a evitar casos similares en un mundo cada vez más conectado. La situación vivida este viernes debe servir para repasar los planes de resiliencia de nuestras empresas , organismos públicos e infraestructuras críticas, aplicar toda esa normativa que se redacta a nivel nacional, europeo o incluso global, dotar a los equipos de TI de recursos suficientes que permitan restaurar los sistemas rápidamente y, sobre todo, poner en valor todo ese talento que muchas empresas afirman no encontrar cuando la realidad es que, a menudo, este talento termina en empresas extranjeras debido a la falta de reconocimiento local, empresas que luego nos revenden sus servicios.SOBRE EL AUTOR JOSEP ALBORS Responsable de Investigación y Concienciación de ESET España
Leave a Reply