La semana pasada, ocurrió un gran problema con aproximadamente ocho millones de computadoras que usan Windows. Este problema fue causado por una actualización de CrowdStrike. Debido a esto, Microsoft está cambiando la forma en que permite que otras compañías trabajen en las profundidades del sistema Windows. Microsoft refuerza el control sobre el kernel de Windows después del incidente de CrowdStrike Muchas computadoras dejaron de funcionar después de la actualización de CrowdStrike. Esto demostró que permitir que otras compañías tengan mucho poder sobre el sistema Windows puede ser riesgoso. El software Falcon de CrowdStrike es bueno para encontrar virus informáticos. Para hacer esto, necesita trabajar en las profundidades del sistema Windows. Esto puede ayudar a encontrar virus, pero también puede causar problemas. Microsoft ahora está pensando en cómo trabaja con otras empresas que fabrican software de seguridad. Quieren hacer que Windows sea más seguro, pero también trabajar bien con otras empresas. Esto podría significar grandes cambios en cómo otras empresas pueden trabajar en las profundidades de Windows. Microsoft está buscando nuevas formas de mantener las computadoras seguras sin dejar que otras empresas trabajen en las profundidades de Windows. Hablaron sobre Azure Attestation, que puede verificar si una computadora está bien sin necesidad de acceso especial. Esto podría ayudar a detener problemas como el de CrowdStrike. El cambio estratégico de Microsoft: implicaciones para la industria de la seguridad La decisión de Microsoft de restringir el acceso de terceros al núcleo de Windows está destinada a remodelar el panorama de la seguridad. Si bien el objetivo principal es mejorar la estabilidad del sistema y mitigar el riesgo de fallas catastróficas, la medida tiene implicaciones de largo alcance para la industria. Los proveedores de seguridad, acostumbrados a operar a nivel del núcleo para la detección y respuesta integrales a amenazas, pueden enfrentar desafíos significativos para adaptarse a un entorno más restringido. La eficacia de las soluciones existentes podría verse comprometida, lo que requeriría enfoques innovadores que operen dentro de los límites impuestos por Microsoft. Es probable que este período de transición esté marcado por un grado de incertidumbre y disrupción a medida que la industria se adapta a la nueva norma. Por el contrario, el cambio también podría estimular el desarrollo de nuevas tecnologías de seguridad. Las organizaciones pueden verse obligadas a explorar métodos alternativos de protección del sistema, lo que podría conducir a avances en áreas como el análisis del comportamiento, la seguridad basada en la nube y la inteligencia artificial. Podría surgir un ecosistema de seguridad más diverso, caracterizado por una gama más amplia de soluciones y enfoques. Gizchina Noticias de la semana En última instancia, el éxito de la estrategia de Microsoft dependerá de su capacidad para equilibrar las mejoras de seguridad con las necesidades del ecosistema más amplio. Un enfoque colaborativo, que implique un diálogo abierto con los proveedores de seguridad y la comunidad en general, será esencial para garantizar que los cambios no comprometan inadvertidamente la seguridad del sistema ni sofoquen la innovación. A medida que se asiente el polvo sobre el incidente de CrowdStrike, la industria espera una mayor aclaración de Microsoft sobre los contornos específicos de la nueva política. La evolución de la relación entre Microsoft y sus socios de seguridad sin duda será un punto focal para los próximos meses. Una nueva forma de mantener las computadoras seguras Microsoft está cambiando la forma en que funcionan las computadoras para hacerlas más seguras. Están dificultando que otros programas entren en la parte central del ordenador. Esto se debe a que pueden ocurrir cosas malas cuando otros programas tienen demasiado poder sobre el ordenador. Microsoft quiere que los ordenadores sean fuertes y difíciles de piratear. Quieren impedir que la gente mala dañe los ordenadores. Esto es como construir un muro más fuerte alrededor de una casa para mantener alejados a los ladrones. Pero cambiar el funcionamiento de los ordenadores es complicado. Microsoft necesita ayudar a otras empresas que crean programas de seguridad informática. Necesitan encontrar nuevas formas de mantener los ordenadores seguros sin dejar que otros programas tengan demasiado poder. Podemos esperar ver nuevas y mejores formas de proteger los ordenadores. Los ordenadores inteligentes y los programas que observan cómo la gente utiliza sus ordenadores pueden ayudar. Esta es una gran oportunidad para hacer que los ordenadores sean mucho más seguros. Microsoft está haciendo algo bueno al hacer que los ordenadores sean más difíciles de piratear. Será un trabajo duro, pero podría hacer que los ordenadores sean mucho más seguros en el futuro. Un futuro más brillante para la seguridad informática Microsoft está haciendo grandes cambios para mantener los ordenadores seguros. Esto es algo bueno, pero hay algunas cosas en las que pensar. En primer lugar, tenemos que asegurarnos de que los ordenadores sigan siendo seguros. Microsoft necesita trabajar con otras empresas que ayuden a mantener los ordenadores seguros. Microsoft necesita encontrar nuevas formas de proteger las computadoras, incluso sin la antigua forma de hacer las cosas. Es importante encontrar nuevas formas de hacer que las computadoras sean más seguras sin impedir que la gente tenga nuevas ideas. Microsoft necesita crear reglas que ayuden a las personas a crear nuevas herramientas de seguridad, pero también a mantener el buen funcionamiento de las computadoras. La gente necesita estar contenta con los cambios. Es importante decirles por qué estos cambios son buenos y cómo ayudarán a mantener sus computadoras seguras. Las computadoras se utilizan en todo el mundo. Microsoft necesita trabajar con otros países para asegurarse de que todos puedan usar las nuevas herramientas de seguridad. Hacer que las computadoras sean más seguras es un trabajo duro, pero vale la pena. Microsoft puede liderar el camino hacia un futuro más seguro para todos si lo hace bien. Descargo de responsabilidad: es posible que recibamos una compensación de algunas de las empresas de cuyos productos hablamos, pero nuestros artículos y reseñas son siempre nuestras opiniones honestas. Para obtener más detalles, puede consultar nuestras pautas editoriales y obtener más información sobre cómo usamos los enlaces de afiliados.
Etiqueta: Golpe de masas
CrowdStrike lanzó un parche relativamente menor el viernes y, de alguna manera, causó estragos en grandes sectores del mundo de las TI que utilizan Microsoft Windows, provocando la caída de aeropuertos, centros de salud y centros de llamadas al 911. Si bien sabemos que una actualización defectuosa causó el problema, no sabemos cómo se lanzó en primer lugar. Es muy probable que una empresa como CrowdStrike tenga un sofisticado sistema de desarrollo y operaciones con políticas de lanzamiento establecidas, pero incluso con eso, el código defectuoso se coló de alguna manera. En este caso, tal vez fue la madre de todos los códigos defectuosos. La empresa ha sufrido un fuerte golpe a su reputación y el precio de las acciones se desplomó de $ 345,10 el jueves por la noche a $ 263,10 el lunes por la tarde. Desde entonces se ha recuperado ligeramente. En una declaración del viernes, la empresa reconoció las consecuencias de la actualización defectuosa: «Todos en CrowdStrike comprenden la gravedad y el impacto de la situación. Identificamos rápidamente el problema e implementamos una solución, lo que nos permitió concentrarnos diligentemente en restaurar los sistemas de los clientes como nuestra máxima prioridad». Además, explicó la causa raíz de la interrupción, aunque no cómo sucedió. Ese es un proceso post mortem que probablemente continuará dentro de la empresa durante algún tiempo, ya que busca evitar que algo así vuelva a suceder. Dan Rogers, director ejecutivo de LaunchDarkly, una empresa que utiliza un concepto llamado indicadores de características para implementar software de una manera altamente controlada, no pudo hablar directamente sobre el problema de implementación de CrowdStrike, pero sí pudo hablar sobre los problemas de implementación de software de manera más amplia. «Los errores de software ocurren, pero la mayoría de los problemas de experiencia de software que alguien experimentaría en realidad no se deben a problemas de infraestructura», dijo a TechCrunch. «Se deben a que alguien implementó un software que no funciona, y esos en general son muy controlables». Con los indicadores de características, puede controlar la velocidad de implementación de nuevas características y desactivar una característica, si las cosas van mal para evitar que el problema se propague ampliamente. Sin embargo, es importante señalar que, en este caso, el problema estaba en el nivel del núcleo del sistema operativo, y una vez que se descontrola, es más difícil de solucionar que, por ejemplo, una aplicación web. Sin embargo, una implementación más lenta podría haber alertado a la empresa del problema mucho antes. Lo que sucedió en CrowdStrike podría sucederle potencialmente a cualquier empresa de software, incluso a una que tenga buenas prácticas de lanzamiento de software, dijo Jyoti Bansal, fundador y CEO de Harness Labs, un fabricante de herramientas para desarrolladores de canalización DevOps. Si bien tampoco pudo decir con precisión qué sucedió en CrowdStrike, habló en general sobre cómo el código con errores puede pasar desapercibido. Por lo general, existe un proceso en el que el código se prueba exhaustivamente antes de implementarlo, pero a veces un equipo de ingeniería, especialmente en un grupo de ingeniería grande, puede tomar atajos. «Es posible que algo así suceda cuando se omite la canalización de pruebas DevOps, lo que es bastante común con actualizaciones menores», dijo Bansal a TechCrunch. Dice que esto suele suceder en organizaciones más grandes donde no hay un enfoque único para los lanzamientos de software. «Digamos que tienes 5000 ingenieros, que probablemente se dividirán en 100 equipos de aproximadamente 50 desarrolladores diferentes. Estos equipos adoptan diferentes prácticas», dijo. Y sin estandarización, es más fácil que el código malo se escape. Cómo evitar que se cuelen errores Ambos directores ejecutivos reconocen que a veces se cuelan errores, pero hay formas de minimizar el riesgo, incluida quizás la más obvia: practicar la higiene estándar de lanzamiento de software. Eso implica probar antes de implementar y luego implementar de manera controlada. Rogers señala el software de su empresa y señala que las implementaciones progresivas son el lugar para comenzar. En lugar de entregar el cambio a todos los usuarios a la vez, lo lanza a un pequeño subconjunto y ve qué sucede antes de expandir la implementación. En la misma línea, si tiene implementaciones controladas y algo sale mal, puede volver atrás. «Esta idea de gestión de características o control de características le permite revertir características que no funcionan y hacer que la gente vuelva a la versión anterior si las cosas no funcionan». Bansal, cuya empresa acaba de comprar la startup de bandera de características Split.io en mayo, también recomienda lo que llama «implementaciones canarias», que son pequeñas implementaciones de prueba controladas. Se llaman así porque recuerdan a los canarios que se enviaban a las minas de carbón para comprobar si había fugas de monóxido de carbono. Una vez que se demuestra que la prueba parece buena, se puede pasar a la implementación progresiva a la que aludió Rogers. Como dice Bansal, puede parecer bien en las pruebas, pero una prueba de laboratorio no siempre detecta todo, y es por eso que hay que combinar buenas pruebas de DevOps con una implementación controlada para detectar cosas que las pruebas de laboratorio pasan por alto. Rogers sugiere que, al realizar un análisis de su régimen de pruebas de software, se observen tres áreas clave: plataforma, personas y procesos, y que todas ellas trabajan juntas en su opinión. «No basta con tener una gran plataforma de software. No basta con tener desarrolladores altamente capacitados. Tampoco basta con tener flujos de trabajo y gobernanza predefinidos. Los tres tienen que ir juntos», dijo. Una forma de evitar que los ingenieros o equipos individuales eludan el proceso es exigir el mismo enfoque para todos, pero de una manera que no ralentice a los equipos. “Si creas un flujo de trabajo que ralentiza a los desarrolladores, en algún momento encontrarán formas de hacer su trabajo fuera de él porque pensarán que el proceso va a sumar otras dos semanas o un mes antes de que podamos enviar el código que escribimos”, dijo Bansal. Rogers está de acuerdo en que es importante no implementar sistemas rígidos en respuesta a un incidente malo. “Lo que no quieres que suceda ahora es que estés tan preocupado por hacer cambios de software que tengas un ciclo de prueba muy largo y prolongado y termines sofocando la innovación de software”, dijo. Bansal dice que un enfoque automatizado bien pensado puede ser realmente útil, especialmente con grupos de ingeniería más grandes. Pero siempre habrá cierta tensión entre la seguridad y la gobernanza y la necesidad de velocidad de lanzamiento, y es difícil encontrar el equilibrio adecuado. Puede que no sepamos qué sucedió en CrowdStrike durante algún tiempo, pero sí sabemos que ciertos enfoques ayudan a minimizar los riesgos en torno a la implementación de software. El código incorrecto se va a filtrar de vez en cuando, pero si sigues las mejores prácticas, probablemente no será tan catastrófico como lo que sucedió la semana pasada.
Empresas de todo el mundo están reportando cortes de TI, incluyendo errores de «pantalla azul de la muerte» de Windows en sus computadoras, en lo que ya se ha convertido en una de las interrupciones de TI más extendidas en los últimos años. La interrupción, vinculada a una actualización de software de la popular firma de ciberseguridad CrowdStrike, ha afectado a computadoras que ejecutan Microsoft Windows en organizaciones de varios sectores, incluidas aerolíneas, bancos, minoristas, casas de bolsa, compañías de medios y redes ferroviarias. El sector de viajes parece ser uno de los más afectados, según los comentarios en línea. El director ejecutivo de CrowdStrike, George Kurtz, confirmó en una publicación en X que un «defecto» en una actualización de contenido para hosts de Windows había causado la interrupción, y Kurtz descartó un ciberataque. Agregó que la empresa estaba implementando una solución y que los hosts Mac y Linux no se vieron afectados. «CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados», señaló Kurtz en X. «Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web. Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de los canales oficiales. Nuestro equipo está completamente movilizado para garantizar la seguridad y la estabilidad de los clientes de CrowdStrike», dijo Kurtz. Más tarde el viernes, la agencia cibernética estadounidense, CISA, dijo que, aunque la interrupción no estaba vinculada a ninguna actividad sospechosa, ha «observado actores de amenazas que se aprovechan de este incidente para realizar phishing y otras actividades maliciosas». Una publicación en los foros de soporte de CrowdStrike (a los que solo se puede acceder con un inicio de sesión) también reconoció el problema temprano el viernes, diciendo que la compañía había recibido informes de fallas relacionadas con una actualización de contenido. CrowdStrike dijo que los informes de fallas estaban «relacionados con Falcon Sensor», su servicio de seguridad basado en la nube que describe como «detección de amenazas en tiempo real, administración simplificada y búsqueda proactiva de amenazas». Una captura de pantalla de la publicación en CrowdStrike. Créditos de la imagen: CrowdStrike Un moderador del subreddit CrowdStrike también dijo que la compañía estaba al tanto de «informes generalizados» de errores de pantalla azul en dispositivos Windows en múltiples versiones de su software. La firma estaba investigando la causa, decía el mensaje. La firma de seguridad no respondió de inmediato a una solicitud de comentarios. Microsoft comenzó a notar problemas a partir de las primeras horas del 19 de julio. Su página de Estado del servicio señala actualmente que Microsoft 365 para consumidores ahora está nuevamente en funcionamiento. Sin embargo, las aplicaciones empresariales aún sufren interrupciones según su Estado del servicio para sus servicios en la nube para empresas. «Estamos al tanto de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros. Anticipamos que se llegará a una resolución», dijo un portavoz de Microsoft a TechCrunch en un comunicado. El portavoz de Microsoft dijo que la interrupción anterior del servicio Microsoft 365 durante la noche del 18 al 19 de julio no estaba relacionada con la interrupción generalizada provocada por la actualización de CrowdStrike. Habrá muchas preguntas que hacer y responder sobre la resiliencia (o quizás la falta de ella) en los servicios en la nube, y en particular sobre cómo una única actualización podría paralizar tanto en todo el mundo. “En nuestra opinión, los productos de ciberseguridad tienen que superar un nivel más alto de confiabilidad y seguridad en las implementaciones de los clientes que otros productos tecnológicos porque son críticos para la misión y son atacados activamente por los adversarios”, escribieron los analistas de Goldman Sachs en una nota de investigación el viernes. “De alguna manera, creemos que esto reforzará la barrera de entrada en la industria y la necesidad de los mejores protocolos de actualización, interrupción y servicio al cliente, lo que en última instancia favorecerá a las empresas con escala”. Las aerolíneas y los aeropuertos de Alemania, Francia, los Países Bajos, el Reino Unido y los Estados Unidos, así como Australia, China, Japón, India, Singapur y Taiwán, están informando de problemas con los sistemas de facturación y emisión de billetes, lo que resulta en retrasos en los vuelos y un gran caos en los aeropuertos. Los funcionarios federales del espacio aéreo de Estados Unidos anunciaron el viernes una parada en tierra del tráfico aéreo a nivel nacional debido a las interrupciones, que podrían afectar al clima, dijeron los expertos a TechCrunch. Otros se vieron afectados por la interrupción y el caos de las aerolíneas de otras maneras. En el Reino Unido, la Bolsa de Valores de Londres informó interrupciones. Varios consultorios médicos en el Reino Unido dijeron en X que la interrupción había afectado al sistema informático clínico del Servicio Nacional de Salud que contiene registros médicos y se utiliza para programar citas. Y en los EE. UU., Algunos centros de llamadas de 911 y no emergencias parecen estar afectados. Una publicación de Alaska State Troopers dijo que muchos de esos centros de llamadas «no estaban funcionando correctamente en todo el estado de Alaska». La emisora de noticias del Reino Unido Sky News enfrentó problemas para transmitir en vivo esta mañana debido a la interrupción, tuiteó el presidente ejecutivo de la firma, David Rhodes. El New Zealand Herald informó que los servicios bancarios en el país también se vieron afectados por el problema, y varios canales de noticias indios dijeron que también tenían problemas para transmitir. Los empleados de muchas empresas han informado que no pueden iniciar sus computadoras debido al problema. La interrupción se produjo poco después de que Microsoft confirmara problemas de servicio con sus aplicaciones Microsoft 365 a última hora del jueves, que afectaron a varias aerolíneas, incluidas Delta y United. La página de estado de los servicios de Microsoft dice que los problemas se están resolviendo. Y en medio del caos, se ha extendido la desinformación, incluida la de que Las Vegas Sphere estaba mostrando una pantalla azul de la muerte. Antes de que CrowdStrike reconociera su papel en el accidente, las empresas y los expertos en seguridad comenzaron a señalar a la empresa el viernes por la mañana, cuyo software es utilizado por millones de personas en las empresas para gestionar la seguridad tanto de los dispositivos como de los servidores. Los expertos dijeron a TechCrunch que los rivales también podrían salir ganando con la debacle. CrowdStrike cuenta con casi el 60% de las empresas de Fortune 500 y más de la mitad de las de Fortune 1.000 entre sus clientes, según su sitio web. Sus servicios son implementados por ocho de las 10 principales empresas de servicios financieros y un número igual de empresas tecnológicas líderes. También tiene una presencia profunda y amplia en los sectores de la salud y la fabricación, prestando servicios a seis y siete de las 10 principales empresas de esas industrias, respectivamente. Las acciones de CrowdStrike cayeron alrededor del 11% cuando el mercado cerró el viernes, y una capitalización de mercado de $ 74,2 mil millones en el momento de escribir este artículo. Ram Iyer, Ingrid Lunden y Zack Whittaker contribuyeron a este informe. La interrupción del servicio de Microsoft/CrowdStrike ha dejado fuera de servicio la mayoría de los aeropuertos de la India. Hoy he recibido mi primera tarjeta de embarque escrita a mano 😅 pic.twitter.com/xsdnq1Pgjr— Akshay Kothari (@akothari) 19 de julio de 2024 El aeropuerto de Praga se está viendo afectado actualmente por una interrupción del sistema de facturación global, que utilizan un gran número de aerolíneas. Como resultado, algunas salidas se retrasan. pic.twitter.com/fFpXkMccXO— Aeropuerto de Praga (@PragueAirport) 19 de julio de 2024 Está pasando algo muy raro en este momento: me acaban de llamar varios medios de comunicación totalmente diferentes en los últimos minutos, todos con máquinas Windows que de repente muestran BSoD (pantalla azul de la muerte). ¿Alguien más ha visto esto? Parece estar entrando en modo de recuperación: pic.twitter.com/DxdLyA9BLA— Troy Hunt (@troyhunt) 19 de julio de 2024 Esta historia se publicó originalmente a las 12:09 am del 19 de julio y se actualizó para reflejar nueva información.