Apagón cibernético: sepa cuáles son las 3 medidas indispensables para fortalecer la seguridad sin comprometer la integridad de los sistemas
O reciente apagón cibernético global, que se produjo en horas de la mañana de este viernes (19), afectó el funcionamiento de bancos y aeropuertos en todo el mundo. De acuerdo con verificaciones realizadas hasta el momento, el problema fue causado por una falla en la actualización del software Falcon, de la CrowdStrike. El episodio trajo a colación un dilema enfrentado por muchas empresas y usuarios: ¿cómo lidiar con la necesidad de mantener los sistemas actualizados y, al mismo tiempo, evitar problemas resultantes de actualizaciones fallidas?
Especialistas en ciberseguridad son unánimes en afirmar que mantener los softwares actualizados es sumamente importante para corregir vulnerabilidades y prevenir ataques. No obstante, el caso de la CrowdStrike demuestra que hasta incluso empresas especializadas en seguridad pueden enfrentar problemas con fallas de actualizaciones.
Ningún software es inmune a fallas. Por ello, es preciso contar con un plan de contingencia y reversión en caso de que algo salga mal. Vea abajo las principales soluciones apuntadas por los especialistas en Inteligencia en Ciberseguridad de la RNP:
Test exhaustivo de actualizaciones: De acuerdo con el gerente de Ingeniería de Seguridad de la RNP, Humberto Forsan, uno dos primeros pasos para minimizar los errores es la realización de tests exhaustivos de actualizaciones. “Un abordaje recomendado para los equipos técnicos es testear las actualizaciones en un ambiente controlado antes de aplicarlas en producción y segregar actualizaciones de software y actualizaciones de vacunas de seguridad en fechas separadas. Crear un ambiente de teste espejado permite verificar la estabilidad y compatibilidad de las actualizaciones antes de implementarlas en gran escala, minimizando el riesgo de impactos negativos", afirma.
Plano de recuperación de desastres y backups: Otra medida importante es contar con un plan de recuperación de desastres y backups regulares de los sistemas, pues, si una actualización causa problemas, es fundamental tener la capacidad de retornar rápidamente a un estado anterior estable. Además, es importante certificarse de que los backups sean almacenados en lugares seguros y estén rápidamente disponibles cuando necesario.
Redundancia en sistemas: Contar con redundancia en sistemas puede ayudar a mitigar el impacto de fallas puntuales, evitando interrupciones prolongadas dos servicios. Al tener sistemas redundantes en operación paralela, es posible alternar rápidamente para un sistema secundario, en caso de que el primario presente fallas. Ya la realización de tests periódicos de failover, simulando fallas en componentes cruciales, por ejemplo, ayuda a identificar puntos débiles y a perfeccionar la capacidad de recuperación de las organizaciones.
“Las buenas prácticas en cuanto al escenario de desarrollo seguro nos conducen a las esteras de actualización de versiones pautadas en versiones estables y versiones de testeo, donde tal vez los “builds” de testeos puedan ser disparados para clientes con las debidas camadas de alerta. Esto prevé niveles de validaciones y aprobaciones antes del envío al cliente tanto en las versiones estables como en las de testeo. Con relación a la recepción de las actualizaciones, es obligatoria la segregación de los ambientes de homologación, tests y producción, de esta forma, limitando la indisponibilidad en los ambientes", apunta el gerente de Operaciones de Seguridad de la RNP, Ivan Benevides.
Por lo tanto, encontrar el equilibrio entre la necesidad de actualizaciones y la estabilidad de los sistemas requiere un abordaje cuidadoso y planificado. Testear exhaustivamente las actualizaciones, contar con planes de contingencia robustos y adoptar arquitecturas resilientes son medidas necesarias para recoger los beneficios de las actualizaciones de seguridad sin comprometer la disponibilidad y confiabilidad de los sistemas en el proceso.