COMENTARIO
En una era en la que la seguridad digital es primordial, las organizaciones están invirtiendo fuertemente en herramientas de ciberseguridad para defenderse de los ciberataques. Sin embargo, estas mismas herramientas, diseñadas para proteger, a veces pueden ser la causa de grandes perturbaciones. Desde actualizaciones fallidas hasta errores inesperados en el software de protección, los mismos sistemas destinados a protegernos pueden provocar interrupciones generalizadas, lo que resulta en Casos recientes de CrowdStrike Y Verizon destacan como excelentes ejemplos.
La delgada línea entre protección y disrupción
Las soluciones de ciberseguridad son esenciales en nuestro mundo interconectado y ayudan a las empresas y a los gobiernos a proteger los datos confidenciales, la infraestructura y la privacidad de los usuarios. Sin embargo, si se usan incorrectamente, incluso las mejores herramientas pueden pasar de ser protectores a fuentes de fallas.
CrowdStrike, conocido por sus sólidas ofertas de ciberseguridad, lanzó en julio una actualización de inteligencia de amenazas para su plataforma Falcon que, sin darse cuenta, provocó una importante interrupción global que afectó a aerolíneas, bancos y hospitales. Este incidente, resultado de una falla de software durante la entrega de sus firmas de amenazas de “Contenido de respuesta rápida”, dejó temporalmente fuera de línea servicios críticos, lo que nos recuerda que incluso los sistemas de seguridad más avanzados no son infalibles.
De manera similar, en septiembre, Verizon experimentó una interrupción masiva de la red que dejó a millones de clientes sin servicio móvil en todo Estados Unidos. Aunque todavía se está investigando la causa exacta de la interrupción, han surgido temores de un ciberataque. Sin embargo, los primeros signos sugieren que esto podría deberse a un problema técnico o a una mala gestión durante una actualización de la red, lo que resalta aún más cómo pequeños descuidos en el mantenimiento o actualización de la infraestructura de la red pueden tener consecuencias desproporcionadas.
El efecto dominó: más que un simple inconveniente
Cuando la ciberseguridad o los sistemas de red fallan, el impacto a menudo se siente mucho más allá de la interrupción inicial. Tomemos como ejemplo la interrupción de Verizon: las empresas dependientes de la red perdieron canales de comunicación críticos, los equipos de servicio al cliente no pudieron ayudar a los clientes y la productividad se detuvo durante muchos años. Estos acontecimientos ilustran la profunda dependencia de la sociedad moderna de la infraestructura digital, y cuando esa infraestructura colapsa, también lo hacen las economías, los servicios de salud y la vida cotidiana.
Pero estas interrupciones también crean oportunidades para los ciberdelincuentes. Cuando las redes están caídas o abrumadas, los atacantes pueden explotar las vulnerabilidades del sistema o utilizar el caos como cobertura para actividades más nefastas, como Ataques distribuidos de denegación de servicio (DDoS)implementaciones de ransomware o compromisos de la cadena de suministro. Por lo tanto, la resiliencia y los protocolos de actualización adecuados son tan importantes como las capacidades defensivas de cualquier herramienta de ciberseguridad.
Lecciones para la industria
Estas interrupciones de alto perfil, incluidas las de Verizon y CrowdStrike, son un recordatorio de que una ciberseguridad sólida implica algo más que herramientas: requiere pruebas continuas, planificación de resiliencia y una gestión cuidadosa de las actualizaciones del sistema.
Las conclusiones clave para las empresas son:
Pruebe las actualizaciones a fondo: Incluso los mejores parches de seguridad pueden introducir nuevos riesgos si no se verifican adecuadamente.
Invierta en respuesta a incidentes: Prepárese para cortes o cortes desarrollando planes de respuesta integrales que prioricen minimizar el tiempo de inactividad y comunicarse con los clientes.
Manténgase alerta: Las interrupciones brindan oportunidades a los atacantes. Asegúrese de que el monitoreo de seguridad continúe incluso en caso de una interrupción.
Pensar
A medida que la tecnología evoluciona, también debe hacerlo nuestro enfoque de la ciberseguridad. Si bien las interrupciones son inevitables, la atención debe centrarse en minimizar su alcance, abordar las causas subyacentes y comprender que proteger los sistemas no se trata solo de mantener alejados a los malos actores, sino también de mantener la estabilidad y confiabilidad dentro de la propia infraestructura.
Las herramientas de ciberseguridad deben equilibrar la protección y la resiliencia, garantizando que los sistemas diseñados para defendernos no causen más daño sin darse cuenta.