Falla global en Microsoft: ¿Por qué Panamá no tuvo mayores afectaciones?

Un fallo durante la actualización de un componente de ciberseguridad de la empresa Crowdstrike, proveedor de Microsoft, generó este viernes un caos global en diferentes sectores, sin embargo, en Panamá las afectaciones no se presentaron a gran escala.

Juan Ramón Anria, experto en ciberseguridad, explica que en el país esta aplicación no está ampliamente implementada, lo que influyó en que las afectaciones fueran mínimas.

"Crowdstrike,  pese a ser una aplicación joven y líder en ciberseguridad,  no se utiliza ampliamente  en Panamá. Sí hay distribución local, pero no está incorporada a  gran escala a la infraestructura tecnológica del país", dijo  a Panamá América.

En este sentido el experto subraya que las entidades que lo implementan en Panamá son aquellas con infraestructura crítica, que buscan  seguridad de último momento, puntera.

"Por esa baja implementación Panamá no tuvo mayor afectación, otros países como España y Australia, que  los usan abiertamente, sí se vieron muy afectados", agregó.

Anria recuerda que no es la primera vez que sucede un error de este tipo y probablemente tampoco sea la última.

Recalca que si se hubiesen aplicado buenas prácticas, el fallo no  habría ocurrido. La situación, asimismo, deja en evidencia la importancia de realizar las pruebas en ambientes diseñados exclusivamente para ello.

Estos fallos, a criterio de Anria, son delicados, toda vez que  pueden terminar  incluso con la pérdida de vidas, dado que los hospitales emplean la aplicación.

Frente a este escenario, Anria indica que el mayor aprendizaje para los equipos de tecnología apunta a no confiarse  y evitar hacer actualizaciones  automatizadas, por muy cómodas que sean.

"Se creó un caos en sectores como los aeropuertos, pero también hay hospitales, en los que muy probablemente, y ojalá me equivoque, veamos muertos", destacó.

Responsabilidad

Alexander Liskin, Jefe de Investigación de Amenazas en Kaspersky, también resalta que para evitar estas situaciones, los proveedores de seguridad de la información deben ser altamente responsables con la calidad de las actualizaciones que lanzan.

Todas las actualizaciones deben ir acompañadas de una cantidad significativa de pruebas y verificaciones internas. Hasta que no se pasan, la actualización no se distribuye a los clientes.

Agrega que también es importante adherirse al principio de una liberación granular de las actualizaciones. Esto significa que no se distribuyan globalmente a todos los clientes simultáneamente, sino gradualmente, de modo que, en caso de cualquier fallo imprevisto, sea posible localizarlo y solucionarlo rápidamente.

"Resolver el problema se convierte en una prioridad a todos los niveles de la empresa. Como con todos los incidentes cibernéticos, es crucial no solo eliminar los daños visibles, sino también encontrar y solucionar la causa raíz para evitar incidentes similares en el futuro", consideró.