Un error al actualizar el software de ciberseguridad CrowdStrike afectó a dispositivos Windows en todo el mundo y provocó la interrupción de servicios en aeropuertos, bancos y empresas. Tenga en cuenta que Ezeiza y Aeroparque modificarán el sistema de check-in y bancos como Galicia sin impacto, no hay evidencia de complicaciones importantes en el entorno local. Por qué ?
El incidente ocurrió durante la madrugada del viernes, cuando los mercados no están activos hoy en el país. En ese momento, comencé a volverme viral con la notificación de que una actualización de CrowdStrike había causado problemas técnicos a los clientes de CrowdStrike. las ventanas pero también de AzurEl kernel de Microsoft, uno de los más utilizados en el mundo.
Miles de equipos y servidores que utilizan la plataforma de seguridad CrowdStrike, llamada HalcónExperimenta un incidente con impacto global: aviones, canales de televisión y tarjetas bancarias se encuentran con un bucle en la disposición de sus equipos entre un «pantalones azules» (BSOD) y el «modo de recuperación», que impide que el sistema se ponga en funcionamiento.
Ante este escenario, diversas industrias comienzan a alertar sobre problemas técnicos y de redes sociales, retransmitirán imágenes de aviones con la pantalla azul de Microsoft. Algunas ideas que hacen pensar que el impacto en Argentina es bajo porque el servicio CrowdStrike es gratuito; Otros, porque el uso de sistemas Windows sin licencia (piratería) es elevado en el país. Sin embargo, las motivaciones del incidente ocurrido en estas latitudes son cada vez más que una cuestión de coste.
Proveedores y sistemas “Madurez”: las causas
El mercado de la ciberseguridad está plagado de provenedores (o “vendedores”). Todavía hay cosas que se aplican más al usuario final, como Avast, McAffe, Norton y AVG, los cuales se conocen popularmente como “antivirus” y probablemente estén instalados en la mayoría de equipos. Pero hay otras cosas menos conocidas por el usuario final que forma parte del mundo empresarial: en este ámbito, CrowdStrike es una plataforma que está dentro de quien se llama. BDU (Detección y respuesta de endpoints, detección y respuesta de dispositivos).
Para realizar esta tarea basta con realizar la protección del equipo si además es inteligente, o lo que se conoce como “Inteligencia sobre amenazas” (Inteligencia de medición): recopilar información sobre tácticas, técnicas y procedimientos (TTP) de los atacantes para poder “perfilar” las medidas y, en última instancia, prevenirlas.
En el campo de EDR, hay otros jugadores muy utilizados en Argentina: ESET, Kaspersky, Sophos y SentinelOne. CrowdStrike tiene participación en el mercado menor de jugadores del país, así como en algunas empresas como el Banco de Galicia que utilizan Falcon, a quienes se les puede pagar. hasta $35 por equipo (el precio varía dependiendo del servicio). A partir de aquí, algunas sucursales de los establecimientos bancarios tienen en cuenta el impacto y son visibles en las pantallas azules.
“Si tienes 6 millones de empleados y toda la gente de CrowdStrike, sin duda es una tarea difícil. Pero es más complejo: se instala el software y luego debe hacer el gestión por tanto, desde la instalación de una consola, se abren los informes, las órdenes -“tickets”-, y todo ello implica guardarlos un modelo de madurez en la gran ciberseguridad. Otros optan por servicios de terceros”, comentó este intermediario de una empresa de seguridad.
“Los principales clientes de CrowdStrike en Argentina y en el mundo son grandes empresas y algunos medios de comunicación (más individuales). En nuestro país es utilizado por el banco, en general. Y aunque Falcon tiene un precio alto, no es achacable al costo del contrato que es menor que el de los demás, sino a la madurez en ciberseguridad”, explicó. Clarín Matías Sliafertas, CISO de BASE4 Security, empresa argentina de ciberseguridad.
CrowdStrike es muy popular en el ámbito de la ciberseguridad: la empresa no tiene una estrategia de marketing muy sólida por sí sola, pero se considera una de las mejores plataformas para anticiparse a la ciberseguridad. «CrowdStrike es conocido por su estudio de ciberseguridad proactiva, utilizando técnicas avanzadas para identificar y mitigar amenazas antes de que puedan causar daños importantes», añadió Silafertas.
“Falcon es uno de los mejores servicios en seguridad e inteligencia. Esto permite que el sistema no sólo sea monitoreado, sino también clasificado automáticamente, ayuda a comprender la cadena de infección y en detalle cómo tenía una intención de ataque”, explicó este intermediario Mauro Eldritch, analista de amenazas de Birmingham Cyber Arms, una empresa de monitoreo de amenazas.
Todo ello es una estrategia de marketing que puede resultar eficaz en el ecosistema de este tipo de software. En la práctica como Black Hat, uno de los más reconocidos en hacking y ciberseguridad en el mundo, la empresa tiene mucha presencia.
“La empresa ha experimentado un crecimiento significativo desde su fundación. Ha establecido una fuerte presencia en el mercado global de ciberseguridad, con una de las principales opciones para grandes empresas y organizaciones gubernamentales. cotiza en la bolsa de valores NASDAQ «Ha experimentado un aumento constante en su valor de mercado, lo que refleja la creciente demanda de soluciones efectivas de seguridad de TI», dijo Sliafertas de BASE4. La acción de la empresa deploró un 9% tras la notificación.
En este caso, si algunas empresas argentinas utilizan el servicio, la penetración en el mercado antes que otros competidores es menor. Es probable que esto, junto con los modelos de madurez en ciberseguridad, explique de manera integral la motivación de lo que ocurre en ese momento. Argentina está menos afectada en comparación con otras regiones del mundo.