CrowdStrike es una empresa de ciberseguridad que se enfoca en la protección de endpoints, es decir, dispositivos finales como computadoras, servidores y smartphones. Fundada en 2011, la compañía se especializa en ofrecer servicios basados en la nube para detectar, prevenir y responder a amenazas de seguridad cibernética.

La oferta principal de CrowdStrike es su plataforma Falcon, que utiliza técnicas avanzadas de inteligencia artificial y aprendizaje automático para identificar patrones de comportamiento sospechosos y ataques en tiempo real. La plataforma Falcon proporciona una serie de servicios, incluyendo:

1. Endpoint Detection and Response (EDR): Monitorea y analiza la actividad en los endpoints para detectar comportamientos anómalos y responder a amenazas de manera efectiva.
2. Antivirus de Próxima Generación (NGAV): Utiliza una combinación de técnicas basadas en firmas y análisis de comportamiento para detectar y bloquear malware.
3. Administración de Incidentes: Proporciona herramientas para investigar y mitigar incidentes de seguridad.
4. Inteligencia de Amenazas: Ofrece información actualizada sobre nuevas amenazas y tácticas utilizadas por actores maliciosos.
5. Protección de Identidad y Acceso: Ayuda a proteger credenciales y gestionar el acceso a recursos críticos de manera segura.

CrowdStrike se ha destacado en la industria de la ciberseguridad por su enfoque innovador y su capacidad para adaptarse rápidamente a las amenazas emergentes. La empresa ha sido reconocida por su efectividad en la detección de amenazas avanzadas y su capacidad para proporcionar protección en tiempo real.

Algunas de las empresas más reconocidas que han trabajado con CrowdStrike incluyen:

1. Amazon Web Services (AWS): CrowdStrike ha colaborado con AWS para ofrecer seguridad avanzada en la nube.
2. Humana: Esta compañía de seguros de salud ha utilizado las soluciones de CrowdStrike para fortalecer su ciberseguridad.
3. Rackspace: Una empresa global de servicios de nube que ha recurrido a CrowdStrike para mejorar su infraestructura de seguridad.
4. Hyatt Hotels: La cadena hotelera ha implementado las soluciones de CrowdStrike para proteger su red y datos de clientes.
5. Tribune Publishing: Importante empresa de medios que ha trabajado con CrowdStrike para proteger sus activos digitales.
6. Windows: Uno de los mundialmente reconocidos sistemas operativos que operan en millones de dispositivos.

Además de estas empresas, CrowdStrike también colabora con numerosas agencias gubernamentales y organizaciones de todos tamaños que buscan mejorar su ciberseguridad. Es importante destacar que la lista de clientes puede cambiar con el tiempo y que CrowdStrike suele mantener la confidencialidad de muchas de sus asociaciones por razones de seguridad.

Fallo masivo

Este viernes 19 de julio, un problema en PCs con Windows ha generado un gran dolor de cabeza para empresas de todo el mundo. La causa de esta interrupción generalizada es CrowdStrike, una empresa estadounidense de ciberseguridad que colabora con Microsoft en diversas compañías, incluidas aerolíneas, bancos y empresas del sector de las telecomunicaciones. Aunque muchos podrían haber pensado que la caída de Microsoft y el consiguiente colapso global se debían a un ciberataque, la realidad es muy diferente.

La verdadera razón es una actualización fallida de CrowdStrike, que ha provocado que numerosos ordenadores utilizados en infraestructuras críticas de empresas hayan quedado atrapados en un bucle de reinicio o dejado de funcionar por completo. Este error en la implementación de un nuevo parche de seguridad ha causado una gran problemática, ya que su solución no puede automatizarse. Esto requerirá una considerable inversión en mano de obra y capital, además de las pérdidas ocasionadas desde el momento de la caída hasta que los sistemas vuelvan a estar operativos.

Credit: Twitter.com/adamdubya1990

La solución

Aunque CrowdStrike ya revirtió la actualización defectuosa, las máquinas afectadas continúan sin servicio y la única manera de hacerlas operativas nuevamente es a través del proceso detallado por Beaumont: un técnico especializado debe atender cada aparato individualmente para solucionar el problema en cada terminal específico.

Este proceso requiere una inversión adicional de tiempo y dinero, sumándose a las pérdidas ya ocasionadas por el fallo en estos sistemas. Además, otras compañías no afectadas directamente también pueden sufrir consecuencias indirectas, ya que esto supone un grave problema a nivel logístico, afectando la cadena de suministros mundial.

Este problema generalizado ha tenido repercusiones inmediatas para la propia CrowdStrike, cuyas acciones se han desplomado un 20% en bolsa.

Como mencionabamos, el problema derivado del parche defectuoso de CrowdStrike en dispositivos que utilizan Windows —el sistema operativo de Microsoft— tiene solución. Sin embargo, el principal inconveniente es que la implementación de esta solución debe hacerse de forma manual, lo cual es un proceso muy laborioso y que requiere mucha atención.

En Conclusion

El proceso de actualización de infraestructuras tecnológicas es fundamental para mantener la seguridad, eficiencia y funcionalidad de los sistemas empresariales. Actualizaciones regulares no solo introducen nuevas características y mejoras en el rendimiento, sino que también corrigen vulnerabilidades de seguridad que pueden ser explotadas por atacantes malintencionados. Sin embargo, la implementación cuidadosa y bien planificada de estas actualizaciones es crucial para evitar interrupciones en los servicios y minimizar el riesgo de fallos imprevistos que pueden afectar la operación continua de las empresas.

Además, una estrategia de actualización efectiva requiere una gestión proactiva y una comunicación clara entre los equipos técnicos y de gestión. Esto incluye la realización de pruebas exhaustivas antes de la implementación en entornos de producción, la planificación de contingencias para revertir cambios si es necesario y la capacitación constante del personal para manejar nuevas tecnologías y procedimientos. En un mundo cada vez más interconectado, la actualización meticulosa y bien coordinada de las infraestructuras tecnológicas es esencial para mantener la competitividad, la confianza del mercado y la seguridad de los datos críticos.

Comparte

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.

Verified by MonsterInsights