Pudieron perderse incluso vidas tras la falla tecnológica ocasionada por Microsoft y CrowdStrike, advierte Daniel López,
El impacto de la falla tecnológica mundial ocasionada por Microsoft y CrowdStrike aun no está dimensionado, y pudo perderse mucho dinero e incluso vidas, mientras las repercusiones negativas podrían seguir para empresas, instituciones y personas, advirtió Daniel López Martínez, VP Senior del Centro de Operaciones de Ciberseguridad de Octapus.
En entrevista con Forbes, el especialista explicó que la falla empezó a detectarse en la noche el jueves, y que ahora se sabe que ocurrió por una actualización de la herramienta de ciberseguridad CrowdStrike que contenía un archivo corrupto que afectó a Microsoft y a la vez a empresas de todo el planeta.
“Se generó una indisponibilidad parcial de muchos servicios a nivel mundial, servicios aéreos, financieros, la Bolsa de Londres colapsó, varias aerolíneas notificaron que iban a haber retrasos en sus vuelos.
“Ello, porque al final del día estamos soportados sobre tecnologías, y en su mayoría, tecnologías Windows, porque al final del día este sistema operativo es el que tiene la mayor porción en el mercado a nivel mundial”, ahondó.
Las empresas que no presentan fallas, aclaró, es porque seguramente sus procesos de negocio están soportados en sistemas que no fueron afectados con la actualización.
Posibles repercusiones por la falla de Microsoft
Aunque de momento ya se está resolviendo la interrupción tecnológica global, hay personas malas aprovechando la situación, y se pueden comprometer los sistemas de las compañías, y puede haber robo de información, entre otras situaciones, dijo López Martínez.
Entre la comunidad circulan herramientas para automatizar la solución tras los problemas causados por Microsoft, comentó.
“Pero, así como hay gente buena que está contribuyendo para resolver el problema, hay gente mala que está aprovechando la oportunidad y están entregando un script malicioso”, añadió.
Los adversarios aprovechan la situación y están ofreciendo soluciones que exponen a las compañías.
“Los adversarios pueden solucionarte el problema, pero embebido en esa solución te pueden inyectar un malware, te pueden robar información, comprometer tus sistemas, pueden abrir una puerta trasera, puede establecerse una conexión con el equipo del atacante”, expuso.
Las empresas y las personas interesadas en revisar su ciberseguridad, agregó, deben recurrir a expertos con experiencia, con profesionales que el mercado avale, con buenos equipos de investigación.
Explicó que Crowdstrike revisará sus procesos al interior, lo mismo va a suceder con Microsoft, y otras compañías revisarán el impacto, si habrá afectación reputacional, legal, financiera.
“A lo largo de lo que queda de este mes y quizás el siguiente mes vamos a empezar a evidenciar esas pérdidas y esas situaciones que generaron”, sentenció.