Jaime Desviat

Jaime Desviat

Cybersecurity Analyst

5 claves para proteger tu negocio de fallos de software y ciberataques

Un fallo de grandes proporciones en el software de seguridad CrowdStrike Falcon ha provocado una interrupción generalizada de los servicios de Microsoft, afectando a millones de usuarios en todo el mundo. El incidente, que comenzó en la noche del 18 de Julio, ha dejado inoperables servicios esenciales como Microsoft 365, Azure y Windows, generando un impacto significativo en empresas, instituciones educativas y organismos gubernamentales de diversos sectores.

La causa raíz del problema se ha atribuido a un error en una actualización reciente del software CrowdStrike Falcon, utilizado por Microsoft para proteger sus sistemas. Este error generó fallos en la autenticación de usuarios, impidiendo el acceso a servicios. Además, se reportaron problemas en la sincronización de datos, el funcionamiento de aplicaciones y el acceso a la nube de Microsoft. Cabe destacar que sistemas operativos como ChromeOS y macOS no se han visto afectados por este incidente. Los servicios más afectados fueron:

  • Microsoft 365: Outlook, Teams, Word, Excel, PowerPoint y otras aplicaciones de productividad.
  • Azure: La plataforma de computación en la nube de Microsoft.
  • Windows: El sistema operativo de Microsoft.

Un impacto global que se siente en todos los sectores:

Las empresas de todo el mundo se han visto paralizadas por este problema. En España, por ejemplo, todos los aeropuertos han sufrido «alteraciones» y servicios médicos en varias partes del país también se han visto afectados.

El sector de los medios de comunicación también ha sido duramente golpeado, con varias televisiones, como la australiana ABC y la británica Sky News, experimentando serios problemas para emitir. La bolsa de Londres y otras compañías ferroviarias también se han visto afectadas.

Lecciones aprendidas: #5 claves para proteger tu empresa

Este incidente, que afectó a millones de usuarios en todo el mundo, es un claro ejemplo de cómo las vulnerabilidades en el software de seguridad pueden tener un impacto devastador en las operaciones comerciales, la productividad y la reputación de las empresas.

A continuación, te presentamos #5 claves que tu empresa debe tener en cuenta para no sufrir este tipo de fallos:

  1. Implementar una estrategia de seguridad integral:

Es fundamental contar con una estrategia de seguridad integral que abarque la protección de endpoints, redes, datos y aplicaciones. Esta estrategia debe estar alineada con los objetivos comerciales de la empresa y adaptarse a las amenazas en constante evolución.

  1. Actualizar el software de seguridad de forma regular:

Es crucial mantener el software de seguridad actualizado con los últimos parches y correcciones de seguridad. Esto ayudará a minimizar el riesgo de que los ciberdelincuentes exploten vulnerabilidades conocidas. 

  1. Realizar pruebas de penetración y evaluaciones de vulnerabilidades:

Las pruebas de penetración y las evaluaciones de vulnerabilidades permiten identificar debilidades en los sistemas informáticos antes de que sean explotadas por los ciberdelincuentes. Estas pruebas deben realizarse de forma regular y por personal especializado.

  1. Implementar prácticas de SecDevOps:

SecDevOps es un enfoque que integra la seguridad en el ciclo de desarrollo de software. Esto ayuda a garantizar que las aplicaciones sean seguras desde el diseño y que las vulnerabilidades se detecten y corrijan de forma temprana.

  1. Capacitar a los empleados en materia de seguridad cibernética:

Los empleados son la primera línea de defensa contra las ciberamenazas. Es importante capacitarlos para que reconozcan y eviten ataques de phishing, malware y otras amenazas cibernéticas.

Este incidente, que afectó a millones de usuarios en todo el mundo, pone de manifiesto la importancia de contar con un plan sólido de recuperación de desastres y continuidad de negocio. Un plan de este tipo puede ayudar a las empresas a minimizar el impacto de un fallo de infraestructura o un ciberataque y a restaurar sus operaciones rápidamente. Este plan debe incluir procedimientos para restaurar los sistemas informáticos, las redes y los datos en caso de un fallo. También debe incluir un plan de comunicación para mantener informados a los empleados, clientes y socios.

Experiencia a tu alcance

En Making Science, somos expertos en seguridad de entornos híbridos multi-cloud, infraestructura, modernización de aplicaciones, SecDevOps y otras áreas relacionadas con la tecnología. Nuestro Cloud Security Operations Center (CSOC) cuenta con un equipo altamente calificado y experimentado que puede ayudarte a:

  • Evaluar el impacto del incidente en tu empresa.
  • Implementar medidas para prevenir futuros incidentes.
  • Modernizar tu infraestructura y aplicaciones.
  • Adoptar prácticas de SecDevOps.

Asegúrate de que tu empresa está protegida contra las amenazas cibernéticas y que cuenta con la infraestructura y las aplicaciones necesarias para funcionar de manera eficiente y segura.