¿Qué hay detrás del colapso global de la TI?

teknomers


centro de datos de TI

En numerosos países, entre ellos Alemania, esta mañana el tráfico aéreo tuvo que ser interrumpido en gran medida debido a fallos técnicos. Al parecer, la causa es un problema de la empresa de software estadounidense Microsoft.19 de julio de 2024 | 3:30 minutos

El fallo de numerosos ordenadores provocó perturbaciones en todo el mundo el viernes. Se cancelaron vuelos, se cancelaron operaciones y hubo que posponer transacciones bancarias. No había evidencia de un ataque de piratas informáticos. Una descripción general con preguntas y respuestas:

¿Qué pasó?

Según una circular de la empresa estadounidense de seguridad informática Crowdstrike, una actualización defectuosa de su propio software de ciberseguridad “Falcon Sensor” provocó fallos en el sistema operativo Microsoft Windows para PC.
Dennis-Kenji Kipker, profesor de derecho de seguridad informática en la Universidad de Bremen, explica que el software de seguridad a menudo se implementa con productos de Microsoft. Analizan las conexiones a Internet para determinar si se está produciendo un “comportamiento malicioso”. Por ejemplo, puedes registrar las direcciones de los sitios web que visitas, dice Kipker. “Los registros se pueden generar y luego evaluar en el ámbito de la gestión de la ciberseguridad en una empresa”.
No está claro cómo se pudo llegar hasta aquí, comenta Kipker en directo en ZDFheute. Por supuesto, Crowdstrike tiene una responsabilidad. “Pero ciertamente hay que preguntarse si Microsoft también tiene parte de responsabilidad en este momento”. Pero eso todavía no está claro por el momento.
TENNESSE: "El trastorno no es un problema del día a día"

Actualmente no existe ninguna solución para deshacer automáticamente la actualización. El experto en seguridad informática Dennis-Kenji Kipker dijo que podrían pasar meses hasta que se resuelva el incidente.19 de julio de 2024 | 9:51 minutos

¿Quién se ve afectado?

Los problemas en el tráfico aéreo fueron inicialmente más visibles. El aeropuerto de Berlín tuvo que suspender sus operaciones al comienzo de la temporada navideña. Eurowings canceló todos los vuelos nacionales alemanes y los vuelos con origen y destino en Gran Bretaña hasta la salida a las 15.00 horas. En Hamburgo, el tráfico aéreo se vio perturbado por problemas con Eurowings, así como con Ryanair, Vueling y Turkish Airlines.

Kipker destaca que los principales afectados no fueron los usuarios privados ni las pequeñas empresas, sino las empresas que habían llevado a cabo una importante subcontratación a la nube.

Pero no estamos hablando sólo de corporaciones comerciales o empresas privadas, también estamos hablando de infraestructura crítica que se ha visto afectada.

Dennis-Kenji Kipker, Universidad de Bremen

En EE.UU., el regulador de aviación FAA suspendió temporalmente vuelos de aerolíneas como United, American y Delta. En el norte de Alemania, varias clínicas cancelaron sus operaciones previstas. En Gran Bretaña, se paralizó un sistema de reserva de citas médicas en el servicio de salud NHS. La cadena de televisión británica Sky News y la Bolsa de Valores de Londres también tuvieron problemas. También se informaron problemas en India y Australia.
TN: Fallo mundial de TI: eso es lo que hay detrás

Una actualización de Windows ha paralizado aeropuertos, bancos y clínicas en todo el mundo. Eso es lo que hay detrás. ZDFheute clasifica en vivo.19 de julio de 2024 | 17:51 minutos

¿Cuánto tiempo puede tardar el procesamiento?

“Definitivamente no se trata de un problema cotidiano”, afirma Kipker. Se ven afectados “un número infinito de ordenadores” en todo el mundo, decenas de miles de sistemas. “Actualmente no existe ninguna solución para deshacer automáticamente esta actualización, que se instaló automáticamente”, explica el experto.

Muchos administradores de TI se enfrentarían al problema de tener que reconfigurar todas sus PC. Además, también existen reclamaciones por daños y perjuicios y por la posible eliminación de determinados datos.

Yo diría que no estamos hablando de días, sino de semanas y meses para afrontar adecuadamente este incidente y tal vez reparar los daños resultantes.

Dennis-Kenji Kipker, Universidad de Bremen

¿Qué dimensión tiene el incidente?

Windows es el sistema operativo informático más utilizado en el mundo. El software de ciberseguridad de Crowdstrike es utilizado por decenas de miles de clientes que lo han instalado en innumerables ordenadores. El experto en seguridad informática Kipker explica que se han unido dos cosas:

“Por un lado, la cloudización integral de TI: esto significa que muchísimas grandes corporaciones, infraestructuras críticas, instituciones gubernamentales e infraestructuras financieras han confiado ampliamente en Microsoft Cloud para reducir los costos administrativos”. Además, incorporaron una herramienta interna que también respalda el monitoreo y la gestión de la seguridad cibernética. Y ahí ves:

Basándonos únicamente en este gran número de sistemas informáticos afectados y de empresas afectadas, se puede decir con seguridad que este es realmente el peor escenario que hemos tenido en el ámbito de la ciberseguridad en los últimos años.

Dennis-Kenji Kipker, Universidad de Bremen

Lleva muchos años ocupándose del tema, “y hasta ahora no he podido encontrar nada comparablemente grave”.

Durante mucho tiempo, las empresas y las instituciones gubernamentales simplemente hicieron caso omiso de la responsabilidad y dijeron: “Simplemente accedemos a TI desde el socket y accedemos a recursos externos”. Los riesgos de “esta cadena de suministro digital fueron completamente ignorados”.

Microsoft y proveedores de servicios

:Últimas noticias sobre el colapso global de TI

EE.UU., Europa, Alemania: una perturbación ha afectado a importantes infraestructuras en todo el mundo. Hasta el momento, las autoridades no dan por hecho que se trate de un ciberataque. Todo en el ticker en vivo.

Blog en vivo

¿Cuál es el problema con la computación en la nube?

En primer lugar hay que considerar si tiene sentido subcontratar todo a la nube, explica Kipker. “Por ejemplo, si se trata de datos confidenciales, si se trata de secretos comerciales, entonces debería pensar si debería subcontratarlos a una nube y, de ser así, a qué nube”.

El segundo punto se refiere al tema de los sistemas productivos y las copias de seguridad. Allí tampoco se recomienda “subcontratar todo a la nube sin respaldo, sino alojarlo siempre en las instalaciones, por ejemplo, en el sitio”, para que, en el peor de los casos, puedas trabajar básicamente.

La comunidad de ciberseguridad está de acuerdo en que depender de servicios monopolísticos en la nube no puede ser una cuestión del futuro, enfatiza Kipker. El Estado en particular tiene la responsabilidad de proporcionar a la población infraestructuras informáticas seguras y que funcionen.

¿Qué tan grande es el daño financiero causado por las fallas?

Probablemente esto sólo será posible después de semanas o meses. Además de los costes inmediatos, también podrían influir las demandas adicionales posteriores de los clientes afectados. Las acciones de Crowdstrike sintieron los problemas en las operaciones previas a la comercialización, con pérdidas de más del 20 por ciento en ocasiones.

Una persona sostiene un teléfono inteligente en la mano. En él se puede ver el canal de WhatsApp de ZDFheute.

Fuente: ZDF

¿Quieres estar siempre actualizado? Entonces has venido al lugar correcto con nuestro canal de WhatsApp ZDFheute. Ya sea para tomar un café por la mañana, para el almuerzo o al final del día, lo conseguirás. las noticias más importantes directamente en tu smartphone. Participa en encuestas o inspírate con nuestro minipodcast “Short Time Out”. Simplemente regístrese en nuestro canal de WhatsApp aquí: Canal de WhatsApp de ZDFheute.

Fuente: ZDF, Reuters, dpa



ttn-es-39