El incidente de CrowdStrike lleva a los CIO a replantearse sus estrategias en la nube

Allie Mellen, analista principal de Forrester, hizo hincapié en la naturaleza crítica de las herramientas y servicios fiables frente a las ciberamenazas. “La fiabilidad de las herramientas y servicios que utilizan los equipos de ciberseguridad es fundamental frente a los ciberataques”, declaró Mellen. “Un incidente como este cuestiona esa fiabilidad. Sin duda, esto planteará preguntas y preocupaciones a los ejecutivos sobre cómo garantizar la fiabilidad de los sistemas empresariales, especialmente con una tecnología tan integrada en las operaciones diarias como el software de ciberseguridad”.

El incidente puso de manifiesto la fragilidad de los sistemas dependientes de la nube, en los que un único punto de fallo puede tener efectos en cascada en toda una organización. Sunil Varkey, asesor y profesional de seguridad sénior de Beagle Security, señaló: “Ahora se cuestiona la confianza entre la nube y los proveedores de seguridad. Es probable que esta quiebra de la confianza impulse un mayor énfasis en las soluciones sin agentes, que pueden ofrecer una mayor seguridad sin las vulnerabilidades asociadas a los agentes tradicionales”.

Se dice que es uno de los peores sucesos de ciberseguridad teniendo en cuenta la magnitud del impacto. El incidente de CrowdStrike afectó a ordenadores con Microsoft Windows de diversos sectores, como aerolíneas, bancos, minoristas, casas de bolsa, empresas de medios de comunicación y ferrocarriles. El sector de los viajes se vio especialmente afectado, con aerolíneas y aeropuertos de España, Alemania, Francia, Países Bajos, Reino Unido, Estados Unidos, Australia, China, Japón, India, Singapur y Taiwán que sufrieron importantes problemas con los sistemas de facturación y emisión de billetes, lo que provocó retrasos en los vuelos y caos en los aeropuertos.