¿Alguna vez han tenido uno de esos dias en los que piensan: “¿Qué podría salir mal?” Bueno, imaginen ser el equipo técnico de Microsoft y CrowdStrike en el dia de hoy!
Después de una reciente actualización que se suponía traería mejoras, en su lugar, desataron la infame Pantalla Azul de la Muerte a nivel mundial.
La era digital ha transformado positivamente nuestras vidas pero tambien introdujo nuevos riesgos que son sistémicos como la Dependencia Tecnologica y el Riesgo a Terceros tanto proveedores y cadena de suministro. Las fallas de sistemas o interrupciones de servicios como hemos visto con la reciente falla en la actualizacion de CrowStrike, pueden tener un efecto domino con consecuencias amplificadas, afectando a múltiples sectores de la Economía paralizando operaciones o interrupiendo servicios esenciales a nivel mundial, subrayando la gravedad de este riesgo dado el impacto economico global.
Despertarte con la noticia de que el mundo esta en un ciber-caos, bajarte de un avion y ver tableros y personas con chalecos amarillos gritando para dar informacion, tener ataques de ansiedad por que no vas a poder llegar a tiempo a cumplir con temas familiares complejos, o ver que tu atencion medica se esta viendo afectada o simplemnete prender tu computador y encontrarte con la patalla azul de la Muerte …..hace reflexionar. Pero por que esperar a que todo esto pase para entender y tomar medidas sobre el asunto?
Este incidente no solo afectó a miles de personas y empresas, sino que también expuso la fragilidad de la dependencia tecnologica. Es un llamado de atención para Colombia sobre la importancia de entender y mitigar los riesgos sistémicos y una oportunidad para aprender, prepararse, compartir mejores practicas y fortalecer nuestras defensas, capacidad de respuesta y recuperacion contra futuras amenazas o errores humanos.
¿Que podemos aprender del ciber-caos mundial para permancer seguros y resilientes?
Es crucial evaluar, gestionar y mitigar los riesgos de terceros y la cadena de suministro para asegurar la continuidad del negocio.
No podemos poner los huevos de la gallina en el mismo sitio
La resiliencia, los planes de ontingencia y de respuesta de incidents testados marcan la diferencia entre una interrupción menor y una catástrofe.
Las actualizaciones de los sistemas son muy importantes pero se deben hacer en entornos aislados de prueba y con despliegue de produccion estrategico.
El respaldo siempre sera tu major amigo
Desarrollo de Políticas y Regulaciones con auditorias para seguir estándares estrictos de ciberseguridad internacionales y una debida gestión de los riesgos.
Educación y medidas preventivas y no reactivas .
Considera transferir parte del riesgo comprando una poliza de ciber.
La “Pantalla azul de la muerte” es un recordatorio contundente de cuan vulnerable somos en la era digital; la prevencion y preparacion son esenciales para proteger nuestras operaciones y el futuro digital de todos los colombianos.
Por: Andrea Garcia-Beltran, Head of Cyber, Media &Tech Europe| Parter | Nirvana, ChairWomen CyberSpecs