Desbloquea el Editor’s Digest gratis
Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.
Según el sitio web CrowdStrike, los atacantes maliciosos tardan una media de 62 minutos en derribar una empresa. La empresa de ciberseguridad en la que se confiaba para proteger a 29.000 clientes de los piratas informáticos logró derribar una gran parte de su empresa global. El culpable parece ser una única actualización de contenido defectuosa que envió a los usuarios de Microsoft de todo el mundo en su producto Falcon Sensor.
No está claro cuántos clientes exactamente están en este momento atascados mirando fijamente una “pantalla azul de la muerte”. Parece ser un fenómeno global, con empresas en Asia, Europa y los EE. UU. que informan de problemas. Las consecuencias parecen abarcar grandes sectores de la economía mundial, afectando a aerolíneas, trenes, bancos, emisoras y casi todo lo demás. Las empresas involucradas están trabajando para solucionar el problema, pero los informes iniciales sugieren que el proceso es manual y complejo, lo que significa que volver a poner en funcionamiento los PC dañados puede ser un proceso laborioso.
Las empresas implicadas, por supuesto, sufrirán un duro golpe. Un fracaso tan generalizado, como mínimo, planteará serias dudas sobre el control de calidad y los procesos de prueba internos. Eso debería asustar a los clientes. Las acciones también parecen vulnerables. CrowdStrike ha estado creciendo rápidamente, más del doble de su capitalización de mercado en los últimos 12 meses hasta los 83.500 millones de dólares. La empresa había caído un 10 por ciento en las operaciones previas a la apertura del mercado; habrá más por venir.
Otras empresas que operan con un modelo de negocio similar también pueden verse afectadas. Los clientes serán conscientes del riesgo de externalizar estas funciones críticas a terceros, especialmente a aquellos que pueden enviar actualizaciones automáticamente a los sistemas de los clientes. Un resultado bien podría ser la expansión de los equipos de TI internos. Otro debería ser la búsqueda de una gama más amplia de proveedores de software y otras aplicaciones de seguridad.
El incidente también exacerbará las preocupaciones sobre el riesgo de concentración en la industria de la ciberseguridad. Los 15 principales proveedores a nivel mundial tienen una participación de mercado del 62 por ciento en tecnologías, productos y servicios de ciberseguridad, según un informe de SecurityScorecard. La protección de endpoints, o el negocio de proteger PCs, portátiles y otros dispositivos, parece estar aún más concentrada. CrowdStrike, el líder del mercado, ha aumentado su participación de mercado en la protección moderna de endpoints del 13,8 por ciento en julio de 2021 al 17,7 por ciento en junio de 2022, según un informe de IDC. Otras fuentes la sitúan aún más alta.
Si bien la Junta de Revisión de Seguridad Cibernética de Estados Unidos analiza grandes ataques cibernéticos para extraer lecciones, no hay un organismo evidente encargado de analizar estas fallas técnicas para mejorar la resiliencia de la infraestructura tecnológica global, dijo Ciaran Martin, ex director del Centro Nacional de Seguridad Cibernética del Reino Unido.
La actual interrupción global del servicio debería impulsar a los clientes —y quizás incluso a los gobiernos y reguladores— a pensar más en cómo incorporar diversificación y redundancia en sus sistemas.