La interrupción del servicio causada por la falla en la plataforma de CrowdStrike ha puesto en evidencia la complejidad y los retos a los que se enfrentan las empresas de tecnología en la actualidad. Aunque este incidente no se trata de un ataque cibernético, sino de un error humano durante el proceso de actualización, plantea importantes preguntas sobre el grado de madurez y rigurosidad que deben tener los procedimientos de lanzamiento de software crítico.
El fallo de la plataforma Falcon de CrowdStrike, que afectó a empresas de diversos sectores a nivel mundial que utilizan sistemas de Microsoft, muestra la creciente complejidad de la tecnología moderna. Como señala Sancho Lerena, CEO de la empresa española Pandora FMS, «la tecnología y especialmente el software cada vez suponen una mayor complejidad. Hoy el exceso pasa factura y la calidad del software no es que sea menor, es que es muchísimo más compleja».
Implicaciones y Respuesta de CrowdStrike
CrowdStrike ha confirmado que se trata de un error humano y no de un incidente de seguridad o un ciberataque. La empresa ha identificado y aislado el problema, implementando una corrección. Sin embargo, como explican desde Kaspersky, la dificultad radica en que cada dispositivo debe reiniciarse manualmente en modo seguro, lo cual deja los sistemas vulnerables durante ese proceso.
Por su parte, el CISO de Acronis, Kevin Reed, señala que la actualización defectuosa «requiere una intervención manual para resolverse» y que «deja los sistemas vulnerables en el ínterin, invitando potencialmente a ataques oportunistas». Además, enfatiza que el origen de la interrupción parece estar en un error del agente EDR de CrowdStrike que «lamentablemente no fue probado a fondo».
La Importancia de Pruebas Exhaustivas
Tanto desde Kaspersky como desde Acronis coinciden en la importancia de realizar pruebas exhaustivas antes de lanzar actualizaciones críticas. Normalmente, los proveedores de seguridad acompañan el lanzamiento de actualizaciones con «un importante número de pruebas y comprobaciones internas», pero en este caso parece que no fue suficiente.
Kaspersky también destaca la relevancia de «respetar el principio de liberación granular de las actualizaciones», es decir, evitar distribuir a todos los clientes al mismo tiempo para poder detectar y solucionar cualquier fallo en el menor tiempo posible.
Para el CISO de Acronis, «este incidente pone de relieve la importancia de realizar pruebas rigurosas y actualizaciones escalonadas. Normalmente, las pruebas se realizan con cada lanzamiento y pueden llevar de días a semanas, dependiendo del tamaño de la actualización o de los cambios».
En definitiva, el fallo de CrowdStrike, si bien no se trata de un ataque cibernético, resalta la necesidad de que las empresas de tecnología fortalezcan sus procesos de aseguramiento de calidad y pruebas exhaustivas antes de lanzar actualizaciones críticas. La complejidad creciente de la tecnología actual exige un nivel de rigurosidad aún mayor en estas fases, con el fin de evitar interrupciones de servicio y vulnerabilidades que puedan ser aprovechadas por atacantes.
