Jaime Desviat

Jaime Desviat

Cybersecurity Analyst

5 claves para proteger tu negocio de fallos de software y ciberataques

Cloud Cybersecurity Google Cloud IT Solutions Security
22 julio 2024

Un fallo de grandes proporciones en el software de seguridad CrowdStrike Falcon ha provocado una interrupción generalizada de los servicios de Microsoft, afectando a millones de usuarios en todo el mundo. El incidente, que comenzó en la noche del 18 de Julio, ha dejado inoperables servicios esenciales como Microsoft 365, Azure y Windows, generando un impacto significativo en empresas, instituciones educativas y organismos gubernamentales de diversos sectores.

La causa raíz del problema se ha atribuido a un error en una actualización reciente del software CrowdStrike Falcon, utilizado por Microsoft para proteger sus sistemas. Este error generó fallos en la autenticación de usuarios, impidiendo el acceso a servicios. Además, se reportaron problemas en la sincronización de datos, el funcionamiento de aplicaciones y el acceso a la nube de Microsoft. Cabe destacar que sistemas operativos como ChromeOS y macOS no se han visto afectados por este incidente. Los servicios más afectados fueron:

  • Microsoft 365: Outlook, Teams, Word, Excel, PowerPoint y otras aplicaciones de productividad.
  • Azure: La plataforma de computación en la nube de Microsoft.
  • Windows: El sistema operativo de Microsoft.

Un impacto global que se siente en todos los sectores:

Las empresas de todo el mundo se han visto paralizadas por este problema. En España, por ejemplo, todos los aeropuertos han sufrido «alteraciones» y servicios médicos en varias partes del país también se han visto afectados.

El sector de los medios de comunicación también ha sido duramente golpeado, con varias televisiones, como la australiana ABC y la británica Sky News, experimentando serios problemas para emitir. La bolsa de Londres y otras compañías ferroviarias también se han visto afectadas.

Lecciones aprendidas: #5 claves para proteger tu empresa

Este incidente, que afectó a millones de usuarios en todo el mundo, es un claro ejemplo de cómo las vulnerabilidades en el software de seguridad pueden tener un impacto devastador en las operaciones comerciales, la productividad y la reputación de las empresas.

A continuación, te presentamos #5 claves que tu empresa debe tener en cuenta para no sufrir este tipo de fallos:

  1. Implementar una estrategia de seguridad integral:

Es fundamental contar con una estrategia de seguridad integral que abarque la protección de endpoints, redes, datos y aplicaciones. Esta estrategia debe estar alineada con los objetivos comerciales de la empresa y adaptarse a las amenazas en constante evolución.

  1. Actualizar el software de seguridad de forma regular:

Es crucial mantener el software de seguridad actualizado con los últimos parches y correcciones de seguridad. Esto ayudará a minimizar el riesgo de que los ciberdelincuentes exploten vulnerabilidades conocidas. 

  1. Realizar pruebas de penetración y evaluaciones de vulnerabilidades:

Las pruebas de penetración y las evaluaciones de vulnerabilidades permiten identificar debilidades en los sistemas informáticos antes de que sean explotadas por los ciberdelincuentes. Estas pruebas deben realizarse de forma regular y por personal especializado.

  1. Implementar prácticas de SecDevOps:

SecDevOps es un enfoque que integra la seguridad en el ciclo de desarrollo de software. Esto ayuda a garantizar que las aplicaciones sean seguras desde el diseño y que las vulnerabilidades se detecten y corrijan de forma temprana.

  1. Capacitar a los empleados en materia de seguridad cibernética:

Los empleados son la primera línea de defensa contra las ciberamenazas. Es importante capacitarlos para que reconozcan y eviten ataques de phishing, malware y otras amenazas cibernéticas.

Este incidente, que afectó a millones de usuarios en todo el mundo, pone de manifiesto la importancia de contar con un plan sólido de recuperación de desastres y continuidad de negocio. Un plan de este tipo puede ayudar a las empresas a minimizar el impacto de un fallo de infraestructura o un ciberataque y a restaurar sus operaciones rápidamente. Este plan debe incluir procedimientos para restaurar los sistemas informáticos, las redes y los datos en caso de un fallo. También debe incluir un plan de comunicación para mantener informados a los empleados, clientes y socios.

Experiencia a tu alcance

En Making Science, somos expertos en seguridad de entornos híbridos multi-cloud, infraestructura, modernización de aplicaciones, SecDevOps y otras áreas relacionadas con la tecnología. Nuestro Cloud Security Operations Center (CSOC) cuenta con un equipo altamente calificado y experimentado que puede ayudarte a:

  • Evaluar el impacto del incidente en tu empresa.
  • Implementar medidas para prevenir futuros incidentes.
  • Modernizar tu infraestructura y aplicaciones.
  • Adoptar prácticas de SecDevOps.

Asegúrate de que tu empresa está protegida contra las amenazas cibernéticas y que cuenta con la infraestructura y las aplicaciones necesarias para funcionar de manera eficiente y segura.

Contáctanos

Ideas, inspiración y tendencias

Subscríbete a nuestra newsletter

El responsable del tratamiento es Making Science Group, S.A., quien tratará tus datos personales con la finalidad de enviarte información sobre novedades, servicios y productos de Making Science y las empresas de su grupo empresarial, siendo la base de legitimación tu consentimiento expreso. Puedes acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la Política de Privacidad. Otras empresas del Grupo Making Science pueden ser destinatarios de tus datos personales en función de tus intereses.

Contáctanos

+34 91 309 02 09
info@makingscience.com

Encuéntranos

Encuentra nuestras oficinas

Trabaja con nosotros

Descubre nuestras ofertas

Copyright © Making Science

Aviso Legal
Política de Cookies
Política de Privacidad
Política de Calidad, Medio Ambiente y de Seguridad de la Información
Configuración de cookies

Configurar cookies

Estas son las cookies que usamos en nuestra web. Puedes configurarlas tus preferenciasy elegir como quieres que tus datos sean utilizados para los siguientes propósitos.

Cookies técnicas (obligatorias)

Cookies de Analítica

Cookies de Publicidad

Guardar preferencias