El fallo generalizado de Windows a nivel global, que colapsó a distintas industrias por varias horas, no podría ser propiamente calificado por ahora como un fallo de ciberseguridad, sino como un error en el proceso de actualización del software, que sin embargo deja lecciones importantes para la protección de las organizaciones contra eventuales problemas cibernéticos.
Según los especialistas de IQSEC, empresa mexicana especializada en ciberseguridad, “el fallo generalizado que afectó a muchas plataformas Windows, tiene su origen en una actualización del software de un fabricante líder del mercado de seguridad, el cual tenía, por declaraciones del mismo fabricante, un error que ya fue corregido y revertido”.
Sin embargo, la lección que deja es que a nivel de organización (sin importar su tamaño y alcance, es que se deben aplicar buenas prácticas, como probar las actualizaciones en ambientes inocuos, antes de emprender despliegues masivos.
“Es esencial realizar pruebas rigurosas en entornos controlados para identificar posibles fallos o incompatibilidades”, advierten los especialistas, aunque a veces, al tratarse de temas críticos pudiera no haber tiempo para dicho proceso.
De ahí la importancia de que como organizaciones, se cuente con planes de contingencia definidos, claros y bien desarrollados, que permitan revertir las actualizaciones defectuosas a tiempo y evitar así afectaciones significativas a las operaciones, como ocurrió en las horas entre el jueves y el viernes.
Otra de las lecciones que enseña este grave incidente, es la importancia de tener en cuenta siempre la seguridad, la cual debe estar integrada en todo el desarrollo y despliegue del software, para garantizar la resiliencia del sistema frente a fallos y ataques a fin de minimizar repercusiones.
Si bien es de esperarse que el análisis forense del fallo arroje nueva información en los próximos días respecto a qué fue exactamente lo que ocurrió, “en este momento no hay información que indique la posibilidad de que agentes maliciosos pudieran aprovechar el fallo para cometer ataques, pues de ser así, las máquinas afectadas estarían inoperativas”.
Empero se tendría que verificar que, al arranque, los agentes de protección funcionen correctamente. Según el fabricante, estos agentes no presentan afectaciones y la plataforma central que los controla está operativa al 100 por ciento.
Además, los especialistas en ciberseguridad señalaron que las empresas pueden tomar algunas precauciones y dijeron que, tal como recomienda el fabricante del software, lo indicado es reiniciar equipo ya con la actualización remediada, y en casos especiales en la liga del mismo fabricante están las recomendaciones para diferentes escenarios, que se tendrían que resolver caso por caso.
C$T-GM
