Seguridad

Fallo de CrowdStrike: ¿Una dependencia excesiva de la nube?

OPINIÓN

Fallo de CrowdStrike: ¿Una dependencia excesiva de la nube?



Dirección copiada


El fallo en la actualización de CrowdStrike, que afectó a servicios críticos de Microsoft y a 8,5 millones de dispositivos Windows, subraya la fragilidad de la infraestructura digital y la dependencia excesiva de pocos proveedores tecnológico

Publicado el 2 ago 2024


Juan Antonio Relaño Pinilla

Responsable de Tecnología e Innovación de Robert Bosch España



The CrowdStrike logo and a blue computer screen appeared during mass tech outages worldwide, causing IT systems to shut down. The Microsoft system error was caused by CrowdStrike.

La concentración del poder en manos de gigantes crea vulnerabilidades en los sistemas que tienen repercusiones globales. En un mundo en el que la digitalización es la norma, la dependencia de un número reducido de proveedores se convierte en un riesgo significativo.

JUAN ANTONIO RELAÑO, ROBERT BOSCH

Lecciones aprendidas del fallo de CrowdStrike

El reciente fallo en la actualización de CrowdStrike, que provocó la caída de servicios críticos de Microsoft, es un claro ejemplo de la fragilidadde la infraestructura digital y de la dependencia excesiva que tenemos de un número limitado de proveedores tecnológicos a la hora de almacenar datos y ejecución de servicios en la nube. Este incidente afectó a 8,5 millones de dispositivos Windows, según un artículo en el blog oficial de Microsoft se revelaba que al menos el 1% de todas las máquinas de la compañía habían sufrido este problema. A pesar del bajo porcentaje de dispositivos afectados, aeropuertos, sistemas de salud y bancos, tuvieron problemas para operar con normalidad, debido a que con CrowdStrike ejecutan muchos sistemas críticos, lo que nos obliga a replantear no solo nuestra estrategia de ciberseguridad, sino también la forma en que concebimos la centralización de servicios en la nube y si es necesario repensarla

Fallo de CrowdStrike: los riesgos de la concentración

La concentración del poder en manos de gigantes crea vulnerabilidades en los sistemas que tienen repercusiones globales. En un mundo en el que la digitalización es la norma, la dependencia de un número reducido de proveedores se convierte en un riesgo significativo. Esta interrupción, que ha sido una de las más grandes en la historia de la tecnología, subraya el problema que presenta la interconexión de los sistemas y la necesidad de diversificar nuestras dependencias tecnológicas. De esta manera, depender de un solo proveedor para la ciberseguridad puede resultar en un punto único de fallo, lo cual es inaceptable en un mundo donde la continuidad de los servicios es crítica.

La situación se agravó porque muchas empresas y organizaciones críticas confían en este tipo de plataformas para operar. La actualización de CrowdStrike, diseñada para mejorar la seguridad, acabó con un fallo que afectó a dispositivos individuales y colapsó sistemas enteros, lo que pone de manifiesto la fragilidad de la interconexión digital que caracteriza a nuestra era.

Un enfoque híbrido para abordar el problema

Para abordar estos desafíos, es crucial adoptar un enfoque híbrido que combine la nube pública con servidores locales. Este modelo ofrecerá la flexibilidad y escalabilidad que la nube proporciona, a la vez que permitirá un mayor control sobre la seguridad de los datos. Además, para mitigar los riesgos asociados con la dependencia de la nube, las empresas deben diseñar infraestructuras más resilientes y redundantes. Esto implica crear sistemas de respaldo y planes de contingencia fuertes. La diversificación de proveedores es crucial, ya que depender de un solo proveedor puede resultar desastroso en caso de fallo. Implementar diferentes capas de seguridad en las operaciones es esencial para poder mantener la continuidad de los negocios.

La regulación también juega un papel vital. Los gobiernos tienen que implementar políticas que promuevan la competencia y la transparencia en el sector tecnológico, para evitar la monopolización de los servicios en la nube. La historia nos enseña que la concentración de poder en manos de unos pocos ha llevado a crisis en diversas industrias, y la tecnología no puede ser una excepción. Imaginando el futuro, es esencial aprender de estos errores y diseñar un ecosistema de servicios en la nube que sea mucho más seguro. Las tendencias emergentes, como la inteligencia artificial, ofrece nuevas oportunidades y desafíos en el ámbito de la ciberseguridad. Así, es necesario prepararse para estos cambios para garantizar la seguridad de todos nuestros sistemas.

Evitar la dependencia exclusiva a las big tech

El incidente de CrowdStrike y la caída de Microsoft, no hacen más que subrayar la urgente necesidad de reevaluar nuestra dependencia de la nube y de las grandes empresas tecnológicas, así como de fomentar la innovación y la competencia en el mercado de servicios de la nube, las startups y empresas más pequeñas tienen el potencial de diversificar el ecosistema tecnológico y ofrecer soluciones nuevas y más seguras. Adoptar estrategias híbridas, fomentar la innovación y competencia, implementar regulaciones adecuadas y diseñar infraestructuras resilientes son pasos cruciales para garantizar un futuro más seguro en términos de ciberseguridad.

Es más que necesario encontrar un equilibrio entre los beneficios de la nube y la necesidad de mantener un control y seguridad adecuados a través de servidores. Solo así podremos construir un entorno digital que sea eficiente, seguro y confiable. La seguridad de nuestras infraestructuras digitales no es solo una responsabilidad técnica, sino un imperativo estratégico para el bienestar de nuestras sociedades. La resiliencia y la redundancia en nuestras infraestructuras deben ser prioridades, no solo para proteger nuestros datos, sino también para mantener la confianza de los usuarios en un mundo cada vez más digitalizado.

L’articolo Fallo de CrowdStrike: ¿Una dependencia excesiva de la nube? proviene da Computing.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.