Una actualizacion defectuosa tumba aeropuertos, bancos y hospitales en todo el mundo
El 19 de julio de 2024, una actualizacion defectuosa del sensor Falcon de CrowdStrike provoco la mayor caida informatica global de la historia. 8,5 millones de dispositivos Windows mostraron la temida "pantalla azul de la muerte" (BSOD), afectando a aeropuertos, bancos, hospitales, cadenas de television y empresas de todo el mundo.
Impacto en cifras
- 8,5 millones de dispositivos Windows afectados
- 5.078 vuelos cancelados en un solo dia
- +5.000 millones USD en perdidas estimadas
- Afecto a 674.620 clientes empresariales de CrowdStrike
Que paso tecnicamente
El sensor Falcon, que opera a nivel de kernel de Windows, recibio una actualizacion de definiciones con un error logico que provoco un bucle de error critico. Al ejecutarse con privilegios maximos, el fallo era irrecuperable sin intervencion manual en cada equipo.
Lecciones criticas para pymes
- No depender de un solo proveedor: Diversifica tus herramientas de seguridad
- Pruebas antes de desplegar: Las actualizaciones automaticas pueden ser peligrosas en entornos criticos
- Plan de recuperacion: Ten un procedimiento documentado para restaurar equipos sin acceso a la red
- Backup de imagen: Mantener imagenes de disco permite restaurar equipos en minutos
Este incidente demuestra que incluso las herramientas de seguridad mas reputadas pueden causar danos. En MTT Pymes ayudamos a disenar planes de continuidad de negocio para que tu empresa siga funcionando ante cualquier imprevisto.