Las fallas o brechas en sus sistemas pueden abrir la puerta a vulnerabilidades críticas, exponiendo a las empresas a ciberataques devastadores y a interrupciones graves del negocio.
La era digital ha transformado positivamente nuestras vidas pero tambien introdujo nuevos riesgos que son sistémicos como la Dependencia Tecnologica y el Riesgo a Terceros tanto proveedores y cadena de suministro. | Foto: SEMANA

Mujeres

La pantalla azul de la muerte y el riesgo sistémico en la era digital: aprendiendo del fallo de Crowdstrike y Microsoft

Una actualización fallida de Microsoft y CrowdStrike desató la pantalla azul de la muerte a nivel mundial, exponiendo nuestra vulnerabilidad tecnológica. Este incidente subraya la importancia de gestionar riesgos sistémicos y fortalecer defensas cibernéticas para garantizar la continuidad y resiliencia en la era digital.

Redacción Semana
19 de julio de 2024

¿Alguna vez han tenido uno de esos dias en los que piensan: “¿Qué podría salir mal?” Bueno, imaginen ser el equipo técnico de Microsoft y CrowdStrike en el dia de hoy!

Después de una reciente actualización que se suponía traería mejoras, en su lugar, desataron la infame Pantalla Azul de la Muerte a nivel mundial.

Ejemplo de la pantalla azul de la muerte
MICROSOFT
(Foto de ARCHIVO)
01/1/1970
Ejemplo de la pantalla azul de la muerte MICROSOFT (Foto de ARCHIVO) 01/1/1970 | Foto: MICROSOFT

La era digital ha transformado positivamente nuestras vidas pero tambien introdujo nuevos riesgos que son sistémicos como la Dependencia Tecnologica y el Riesgo a Terceros tanto proveedores y cadena de suministro. Las fallas de sistemas o interrupciones de servicios como hemos visto con la reciente falla en la actualizacion de CrowStrike, pueden tener un efecto domino con consecuencias amplificadas, afectando a múltiples sectores de la Economía paralizando operaciones o interrupiendo servicios esenciales a nivel mundial, subrayando la gravedad de este riesgo dado el impacto economico global.

Despertarte con la noticia de que el mundo esta en un ciber-caos, bajarte de un avion y ver tableros y personas con chalecos amarillos gritando para dar informacion, tener ataques de ansiedad por que no vas a poder llegar a tiempo a cumplir con temas familiares complejos, o ver que tu atencion medica se esta viendo afectada o simplemnete prender tu computador y encontrarte con la patalla azul de la Muerte …..hace reflexionar. Pero por que esperar a que todo esto pase para entender y tomar medidas sobre el asunto?

Este incidente no solo afectó a miles de personas y empresas, sino que también expuso la fragilidad de la dependencia tecnologica. Es un llamado de atención para Colombia sobre la importancia de entender y mitigar los riesgos sistémicos y una oportunidad para aprender, prepararse, compartir mejores practicas y fortalecer nuestras defensas, capacidad de respuesta y recuperacion contra futuras amenazas o errores humanos.

Algunos expertos creen que Shellshock es más grave que la falla Heartbleed, descubierta en abril de 2014. | Foto: BBC

¿Que podemos aprender del ciber-caos mundial para permancer seguros y resilientes?

Es crucial evaluar, gestionar y mitigar los riesgos de terceros y la cadena de suministro para asegurar la continuidad del negocio.

No podemos poner los huevos de la gallina en el mismo sitio

La resiliencia, los planes de ontingencia y de respuesta de incidents testados marcan la diferencia entre una interrupción menor y una catástrofe.

Las actualizaciones de los sistemas son muy importantes pero se deben hacer en entornos aislados de prueba y con despliegue de produccion estrategico.

Desarrollar habilidades de comunicación digital y familiarizarse con herramientas como Teams y Slack es esencial, al igual que crear un espacio de trabajo productivo en casa con una buena conexión a Internet y mobiliario adecuado.
Este es el método ideal para gestionar una falla digital. | Foto: Stock

El respaldo siempre sera tu major amigo

Desarrollo de Políticas y Regulaciones con auditorias para seguir estándares estrictos de ciberseguridad internacionales y una debida gestión de los riesgos.

Educación y medidas preventivas y no reactivas .

Considera transferir parte del riesgo comprando una poliza de ciber.

La “Pantalla azul de la muerte” es un recordatorio contundente de cuan vulnerable somos en la era digital; la prevencion y preparacion son esenciales para proteger nuestras operaciones y el futuro digital de todos los colombianos.

Por: Andrea Garcia-Beltran, Head of Cyber, Media &Tech Europe| Parter | Nirvana, ChairWomen CyberSpecs