Esta mañana, el director ejecutivo de CrowdStrike, George Kurtz reportado El 97% de los sensores de Windows que quedaron fuera de servicio durante la fallida actualización de software de CrowdStrike hace poco más de una semana están nuevamente en funcionamiento. Esta es una gran noticia para las empresas que aún se están recuperando de una de las mayores interrupciones de TI de la historia.
Cuando se trata de ciberseguridad, CrowdStrike es ampliamente considerada la reina del baile de graduación. Conozca al administrador patrimonial Josh Brown, accionista de la empresa desde 2020, trae las rosas hace menos de un año:
Puedes hablar todo lo que quieras sobre la nube, los dispositivos móviles, las redes sociales, el aprendizaje automático, la computación distribuida y la IA generativa; si no puedes proteger tus datos y brindar acceso seguro a los usuarios, no tienes nada. Literalmente…
El gasto en soluciones de seguridad de alto nivel ahora está incluido en la ley de valores, además de todas las otras razones para tomar estas cosas en serio, como no ser demandado por sus clientes u obligado a pagar rescates en Bitcoin a ciberterroristas internacionales…
Como propietario de una empresa, debería empezar por reducir su gasto en TI en cualquier otro elemento. Un pequeño puñado de empresas que cotizan en bolsa tienen lo que considero un enorme potencial por delante. CrowdStrike pretende convertirse en el Salesforce de la industria.
En resumen: el viernes 19 de julio por la mañana, un error en una actualización del software CrowdStrike provocó apagones informáticos importantes que bloqueó vuelos y causó estragos en bancos y otras empresas en todo el mundo.
“CrowdStrike está trabajando activamente con los clientes afectados por un defecto detectado en una única actualización de contenido para hosts de Windows”, escribió Kurtz de CrowdStrike en la plataforma de redes sociales X a la mañana siguiente. “Los hosts Mac y Linux no se ven afectados. Esto no es un incidente de seguridad ni un ciberataque. El problema fue identificado, aislado y se implementó una solución. »
A medida que conocemos más sobre lo sucedido, ¿hay alguna lección particular que aprender de esta situación para los bancos, las fintechs y las empresas de servicios financieros? À l’heure où les risques liés aux tiers suscitent une inquiétude accrue dans notre secteur, la panne de CrowdStrike nous rappelle une fois de plus l’importance de choisir soigneusement nos partenaires technologiques, mais aussi de garantir notre résilience en cas de problème avec un pareja.
Este último punto es particularmente relevante aquí. Muchos de los desafíos y controversias que rodean la gestión de riesgos de terceros en los servicios financieros se refieren principalmente a esto último, la cuestión del control de riesgos. Un ejemplo típico es el caso de Synapse, la fintech cuya gestión supuestamente inadecuada de los fondos de los clientes provocó que más de 200.000 usuarios perdieran el acceso a su dinero y numerosos conflictos con socios bancarios. CrowdStrike no está acusado de tales irregularidades y, con toda probabilidad, seguirá siendo un actor importante en el sector de la ciberseguridad, con una reputación quizás dañada pero probablemente no marcada.
Queda resiliencia. En el sector bancario, la definición de resiliencia se ha ampliado significativamente en los últimos años. Desde los fracasos de la crisis bancaria hasta las tensiones causadas por la pandemia de COVID-19 y la recesión económica que la acompañó poco más de una década después, los bancos han enfrentado importantes desafíos en materia de resiliencia financiera y operativa.
La interrupción de CrowdStrike representó un tipo diferente de disrupción, uno que puede ser menos adecuado para las soluciones que han mantenido resilientes a los bancos en el pasado (es decir, liderazgo, talento y tecnología). Dadas las muchas quejas comunes cuando la tecnología decepciona, vale la pena preguntarnos si no deberíamos buscar en nosotros mismos, y no sólo en nuestras instituciones, una mayor “resiliencia”.
En este sentido, debemos comparar la interrupción de CrowdStrike con la violación de seguridad de AT&T que ocurrió la primavera pasada. A diferencia de CrowdStrike, AT&T indicó que “los campos de datos específicos de AT&T estaban contenidos en un conjunto de datos publicado en la web oscura”. La infracción no habría tenido “un impacto material en las operaciones de AT&T”. Pero representó el tipo de desafío de seguridad que se supone que las empresas de ciberseguridad deben evitar y para el que los bancos y las empresas de servicios financieros deben prepararse. Cuando leí “publicado en la web oscura”, pensé en el ganador del premio Finovate Best of Show. Nube espíala empresa de ciberseguridad con sede en Austin, Texas, que se especializa en recuperar credenciales robadas de la web oscura.
Y parece que cada vez más bancos e instituciones financieras están entendiendo el mensaje. En los últimos años, empresas como Corsound AI (Ganador del premio FinovateEurope 2024 Best of Show) 1Kosmos (Ganador del premio FinovateSpring Best of Show 2023) se han distinguido entre otras fintech por sus innovaciones en todo, desde la detección de deepfake hasta la autenticación sin contraseña. FinovateOtoño 2024 A medida que nos acercamos al próximo año, será interesante ver qué innovaciones aportará la generación actual de especialistas en ciberseguridad a los desafíos actuales que enfrentan los bancos y las empresas de servicios financieros.
Para obtener más información sobre la interrupción de CrowdStrike y sus posibles implicaciones para los servicios financieros, consulte 4 Implicaciones de la actualización defectuosa del software de CrowdStrike por Julie Muhn, analista de investigación senior de Finovate.
Puntos de vista: 32