Una falla en la actualización de una plataforma que "paralizó" en cierta medida al mundo, tiene su explicación en la misma búsqueda de mejorar las defensas ante los ciberataques.

El jefe de Seguridad Informática de ESET, Tony Anscombe, asegura que este hecho ocurrió debido a que las empresas de ciberseguridad y las actualizaciones de sus programas buscan "reaccionar" a las nuevas amenazas o en algunos casos, adoptar métodos para detectar riesgos.



"Esa adopción puede requerir la actualización de los sistemas de detección en la nube y/o la actualización de los dispositivos de punto final para proporcionar la protección necesaria", asegura Anscombe.

El mundo "perfecto"

El experto de ESET manifiesta que las actualizaciones de los programas de protección pueden manejarse en entornos controlados, no solo para detectar amenazas, también para evitar que las mismas actualizaciones no generen contratiempos y en el peor de los casos, la caída de los sistemas de las empresas.

Sin embargo, Tony Anscombe dice que este "mundo perfecto" queda de lado debido a que la constante lucha entre las empresas de ciberseguridad y sus programas de protección, deben "desplegarse a la misma velocidad a la que se distribuye una amenaza, normalmente de forma casi instantánea".

"Si el proceso de actualización falla puede ser catastrófico, como está ocurriendo hoy con una actualización de software de CrowdStrike, con pantallas azules de la muerte e infraestructuras enteras caídas".
Tony Anscombe, el jefe de Seguridad Informática de ESET

La plataforma de ciberseguridad Crowdstrike comenzó a registrar fallos desde la noche del 18 de julio.

Este fallo generó una serie de problemas que incluyen fallos en las operaciones de administración de servicios y en la conectividad o disponibilidad de las herramientas que ofrecen las empresas clientes de Crowdstrike. Es el caso de Microsoft, que ha sufrido una caída en sus servicios , lo que ha afectado a empresas como AENA, Ryanair, Air Europa, Europa Press o Bizum, entre otras.

¿Quién tiene la culpa?

La práctica de utilizar múltiples tecnologías y proveedores para defenderse, continuará según Tony Anscombe, pese al fallo mundial de la actualización de CrowdStrike.

El experto asegura que no debe perderse de vista al verdadero responsable de este altercado.

"No debemos perder de vista quién tiene la culpa cuando se produce un incidente como este, si los ciberdelincuentes y los atacantes de los estados nación no crearan ciberamenazas, entonces no necesitaríamos protección en tiempo real".