Comentario de Kaspersky sobre el incidente cibernético que ha paralizado entidades comerciales en todo el mundo
19 de julio 2024
Todo el mundo ha estado siguiendo las noticias sobre una interrupción global de TI que afecta a miles de entidades comerciales en todo el mundo, incluidos aeropuertos y bancos. Ya se sabe que fue causada por un problema de actualización de software lanzado por el proveedor de ciberseguridad CrowdStrike.
Según los informes de los medios, el número de empresas afectadas y los dispositivos que utilizan puede superar los cientos y miles. En esta etapa, es difícil estimar cuánto tiempo tomará solucionar el problema, ya que la dificultad radica en el hecho de que cuando ocurre un problema de este tipo, cada dispositivo (computadora, portátil o servidor) debe reiniciarse en modo seguro manualmente; esto no se puede hacer utilizando herramientas de gestión. De hecho, este es un problema muy serio que ha afectado numerosos procesos, incluidos aquellos en la infraestructura crítica.
Alexander Liskin, Jefe de Investigación de Amenazas en Kaspersky, comenta que para evitar estas situaciones, los proveedores de seguridad de la información deben ser altamente responsables con la calidad de las actualizaciones que lanzan. En Kaspersky, todas las actualizaciones van acompañadas de una cantidad significativa de pruebas y verificaciones internas. Hasta que no se pasan, la actualización no se distribuye a los clientes. Desde 2009, hemos estado ejecutando un marco interno para prevenir fallos masivos entre los clientes. Dentro de este marco, cada actualización pasa por una verificación de calidad multinivel. Esto nos permite solucionar cada problema que se identifica antes de una actualización, analizar las razones detrás de cada problema y desarrollar medidas preventivas en consecuencia.
También es importante adherirse al principio de una liberación granular de las actualizaciones. Esto significa que no se distribuyen globalmente a todos los clientes simultáneamente, sino gradualmente, de modo que, en caso de cualquier fallo imprevisto, sea posible localizarlo y solucionarlo rápidamente.
Además, es necesario monitorear y responder de inmediato a cualquier situación deteniendo urgentemente las actualizaciones.
Si surgen problemas inesperados que afectan a nuestros usuarios, siempre los registramos con la prioridad adecuada y analizamos qué medidas deben tomarse e implementarse. Resolver el problema se convierte en una prioridad a todos los niveles de la empresa. Como con todos los incidentes cibernéticos, es crucial no solo eliminar los daños visibles, sino también encontrar y solucionar la causa raíz para evitar incidentes similares en el futuro.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 220.000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com
CSIRT | Comunicado indisponibilidad CrowdStrike
19 jul 2024, 8:21.
Desde el CSIRT de Gobierno les informamos que miles de organizaciones que usan el software de seguridad CrowdStrike en todo el mundo, incluyendo a Chile, han sufrido hoy un problema que causa que sus sistemas operativos Windows 10 y 11 se vuelvan inoperables.
El problema se debe a un error en una actualización de CrowdStrike instalada durante la noche, no es un ciberataque, ni tampoco una falla en Windows. El problema solo afecta a dispositivos que utilizan CrowdStrike.
Esta situación ha derivado en la indisponibilidad de numerosos servicios alrededor del globo. Estamos monitoreando los efectos que pueda tener en nuestro país.
Lamentamos las interrupciones que este problema pueda causar en instituciones que ofrecen sus servicios en Chile, pero también queremos recalcar que el problema no es un ciberataque y que no afecta a todos los equipos Windows, como ha trascendido en algunas comunicaciones en las redes sociales, sino solo a los que usan el software de ciberseguridad CrowdStrike.
Pueden encontrar este comunicado en nuestro sitio web, donde esperamos actualizar la situación de esta indisponibilidad durante el día: https://csirt.gob.cl/alertas/cnd24-00128/
CSIRT, Ministerio del Interior y Seguridad Publica
Equipo Prensa
Portal Innova