ISOC.do, internet es para todos

Declaración de ISOC a propósito del incidente de CroudStrike, que afecta a plataformas apoyadas en Windows

19 de julio de 2024.  Declaración de Internet Society, a propósito de incidente CloudStrike, afectando a plataformas o sistemas informáticos que operan sobre Windows.

Desde el día de ayer jueves 18 de julio, diferentes organizaciones globales, afectadas por la más reciente actualización del sensor #Falcon de #CrowdStrike en plataformas Windows, han sido impactadas por el incidente informático, afectando sus operaciones, incluido el sector de la  aviación civil , provocando incluso la suspensión de vuelos; así como otras medidas según el sector afectado.

Sin embargo, este lamentable incidente, no ha afectado a otras plataformas operativas como las de Apple  (OSX) o Linux; tampoco  Internet (web).

De hecho, la misma empresa descarta que este incidente haya sido un ciberataque, pues ya identificaron el inconveniente,  véase https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/, para la normalización del inconveniente, sin embargo el comportamiento ha provocado un impacto sistémico o de cascada en los servicios de Microsoft, afectando la continuidad operativa de las organizaciones con los sistemas informáticos relacionados mundialmente.

En este sentido Internet Society ha emitido una declaración, resaltando la importancia de contar con sistemas resilientes, que prevengan diferentes tipos de riesgos e incidentes; con niveles de redundancia que alcance no sistemas operativos, aplicaciones o bases de datos, sino también a nivel de infraestructuras de Internet como lo son los Puntos de Intercambio de Tráfico de Internet (IXP), que generan resiliencia en las organizaciones con plataformas digitales, que prevengan inconvenientes como los ocurridos, y como en este caso, podrían tener un impacto local, regional o internacional.

Les compartimos, para mayores detalles, y por si fuera de su interés, en el siguiente enlace (en inglés): https://www.internetsociety.org/blog/2024/07/global-tech-outage-demonstrates-need-for-resiliency-in-software-systems/

A continuación una traducción libre del texto en inglés:

Hoy, 19 de julio, el mundo se ha visto afectado por un apagón tecnológico que ha provocado perturbaciones económicas y sociales globales del peor tipo. Los hospitales tuvieron que cancelar operaciones, los sistemas de pago fallaron, los servicios gubernamentales dejaron de funcionar y las redacciones quedaron a oscuras.

La causa principal parece ser una actualización automática de un producto de ciberseguridad de CrowdStrike que bloqueó los sistemas Microsoft Windows, dejándolos en un estado inoperable. La empresa ha reconocido este problema y está en el proceso de implementar una solución.

Si bien esto no ha sido un ciberataque por parte de un actor malicioso, es un incidente de ciberseguridad, uno que generará preguntas en los parlamentos y llamará la atención sobre nuestra dependencia de la infraestructura digital.

Mientras la gente se esfuerza por solucionar los problemas, queremos compartir algunas observaciones con respecto a Internet, dado que, después de todo, somos la Internet Society.

  • Esto no fue una interrupción o cierre de Internet. No hubo pérdida de conectividad. Todas las redes siguieron funcionando. Los datos continuaron fluyendo.
  • Esto fue una falla de algunos sistemas que usaban un sistema operativo específico y herramientas de administración de un proveedor específico. Desafortunadamente, esos sistemas se utilizaron ampliamente y para muchas funciones críticas para la vida diaria de las personas.
  • Este tipo de evento demuestra que para los servicios críticos, la redundancia y la diversidad son claves. Necesitamos diversidad en todos los aspectos de la tecnología, incluidos los sistemas operativos. Por ejemplo, los sistemas que utilizan Linux o Mac OS no se vieron afectados por este problema en particular. Necesitamos asegurarnos de que nuestros sistemas y redes utilicen una gama de productos y servicios diferentes para que un problema con un sistema no los destruya a todos.
  • En Internet, todo es cuestión de escala: la implementación de software a escala de Internet, en particular las actualizaciones, puede causar problemas a gran escala. Si bien ocurren errores y errores, hay preguntas que hacer sobre el lanzamiento de esta actualización.
  • Este evento también demuestra la interdependencia de sistemas y servicios. Si fallan suficientes sistemas upstream, el impacto social puede ser enorme.
  • Hay personas que atacan sistemas en Internet, y las personas que implementaron el software de protección CrowdStrike lo hicieron por una buena razón. Querían tener cuidado y detectar a tiempo una posible intrusión en su sistema. No hay necesidad de señalar con el dedo a quienes ejecutan las herramientas CrowdStrike.

La realidad es que en nuestro mundo de sistemas complejos e interconectados, ocurren incidentes como este. Han sucedido en el pasado y sucederán en el futuro. La parte importante es cómo aprendemos de ellos y cómo mejoramos la resiliencia de nuestros sistemas, para que problemas similares no vuelvan a ocurrir. Es fundamental que las empresas involucradas hoy en este tema sean transparentes sobre lo sucedido y brinden información de la que todos podamos aprender.
Sin duda, este incidente planteará preguntas importantes sobre nuestra comprensión de nuestra dependencia de sistemas digitales complejos.

En nuestro trabajo, hablamos de la necesidad de resiliencia de la conectividad a Internet para garantizar que el acceso a Internet siga estando disponible. Pero más allá de la conectividad, el incidente de hoy resalta la necesidad de resiliencia en el software y los sistemas que utilizamos en nuestra vida diaria.

No es un buen día para las muchas personas afectadas por estos cortes del sistema y esperamos que esos sistemas se restablezcan pronto.

 


Internet Society capítulo República Dominicana
isoc.do