Recientes ataques cibernéticos globales y fallas tecnológicas subrayan la necesidad de priorizar al ser humano sobre lo técnico. El ataque a la base de datos de Ingemmet y la falla en la plataforma de CrowdStrike, que afectó a sistemas críticos de Microsoft, demuestran la fragilidad de la infraestructura digital. Los expertos recomiendan diversificar sistemas, mantener la discreción sobre soluciones tecnológicas y tener planes de contingencia robustos. Los incidentes recientes, como las cancelaciones de vuelos en el aeropuerto Jorge Chávez, enfatizan la importancia de la ciberseguridad centrada en las personas, destacando que siempre deben estar por delante de la tecnología.
Prioridad Humana en la Era Digital: Lecciones de la Falla de CrowdStrike
Reconocidos especialistas del mercado nos contactaron para hacer conocer sus puntos de vista frente a los acontecimientos sufridos a los sistemas de Microsoft, recogimos sus impresiones y se los contamos.
(americasistemas.com.pe. Lima, Perú – 22 de julio 2024) En los últimos ocho meses, www.americasistemas.com.pe ha profundizado en la importancia de la ciberseguridad tratando el tema desde diversos ángulos. Sin embargo, los recientes eventos globales y locales nos recuerdan que, más allá de las soluciones técnicas, es fundamental priorizar al ser humano.
El reciente ataque a la base de datos de Ingemmet, que dejó a esta institución dependiente del MTC en Perú inoperativa, es un claro ejemplo de las devastadoras consecuencias de la ciberdelincuencia. Los atacantes exigían una cuantiosa suma para liberar la información, amenazando con destruirla si no se cumplen sus demandas. Este incidente subraya la necesidad de fortalecer nuestras defensas cibernéticas y desarrollar planes de contingencia robustos.
Casi simultáneamente, en Europa y Estados Unidos, una falla en la plataforma de CrowdStrike ha afectado significativamente a sistemas críticos de Microsoft, dejando al descubierto sus claras debilidades impactando a aerolíneas, servicios ferroviarios, hospitales y medios de comunicación. Más de 31,000 vuelos afectados en aerolíneas como Ryanair, American Airlines y Qantas se han visto obligadas a cambiar a procesos manuales de check-in, generando retrasos en los aeropuertos. En el Reino Unido, servicios ferroviarios enfrentaron cancelaciones y retrasos debido a la imposibilidad de acceder a sistemas clave.
En Perú, la gerenta de comunicaciones del aeropuerto Jorge Chávez, Rocío Espinoza, reportó demoras en vuelos de American Airlines como consecuencia de estos acontecimientos. Aunque algunos no estarán de acuerdo, lo cierto es que se demuestra la debilidad de los sistemas de Microsoft frente a alternativas de sistemas operativos basados en Unix, cuyos host no se vieron afectados. Aunque señalan que podría ser por un tema de volumen protagónico de los sistemas en el mercado.
Nuestros interlocutores locales señalan que algunos CIOs nacionales consideran peligroso depender de un solo sistema, recomendando diversificar y segmentar las plataformas, aparte que es sabio, dicen, no hacer público el software utilizado para evitar posibles ataques.
Aparte que es crucial no perder de vista la perspectiva humana. Hace pocas semanas, una falla en el sistema de iluminación del aeropuerto Jorge Chávez provocó la cancelación de decenas de vuelos, causando pérdidas cuantiosas y afectando a miles de usuarios. Este incidente resalta la importancia de tener sistemas de respaldo y planes de contingencia que prioricen la seguridad y bienestar de las personas.
Lecciones Aprendidas:
- Diversificación de Sistemas: No colocar todos los datos en una sola plataforma. Ello puede resultar peligroso y letal.
- Seguridad Discreta: Mantener bajo siete llaves las soluciones tecnológicas adquiridas para evitar ataques.
- Planes de Contingencia: Desarrollar y mantener planes de respaldo para asegurar la operatividad continua.
- Prioridad al Ser Humano: Siempre anteponer la seguridad y bienestar de las personas a las soluciones técnicas.
Estos eventos recientes nos recuerdan que, en el mundo digital, la ciberseguridad no solo se trata de proteger datos, sino de salvaguardar a las personas que dependen de estos sistemas. Depende de la magnitud del daño las recuperaciones pueden llegar a tener procesos largos y arduos. ¿Usted qué dice amigo lector?
Nota aparte merece la mención de las soluciones CrowdStrike en el famoso cuadrante Gartner, es necesario que cuestionemos el ingreso de las soluciones comerciales donde es el líder de la Plataforma de Protección Endpoint.
