Novedades del derecho y las leyes argentinas para el ciudadano

Incidente de CrowdStrike y Microsoft, caída global de sistemas Windows

Una falla masiva de sistemas afectó varias empresas a escala global. El inicidente afecta a computadoras y servers que corren Microsoft. Datos técnicos y responsabilidades legales

Derechos y leyesTechEnZapatillas

El 18 de julio por la noche, CrowdStrike, un proveedor líder de soluciones de seguridad cibernética, lanzó una actualización de su plataforma Falcon.

Esta actualización resultó ser incompatible con Windows, provocando que numerosos ordenadores mostraran la temida “pantalla azul de la muerte” (BSOD), un error crítico que impide que los sistemas se inicien​. La famosa pantalla azul de Windows.

Detalles Técnicos de la caída de sistemas

La actualización de CrowdStrike tenía como objetivo mejorar la seguridad en millones de dispositivos. Sin embargo, debido a una incompatibilidad no prevista con el sistema operativo Windows, la actualización provocó fallos masivos en los sistemas, afectando significativamente a las operaciones de numerosas empresas y organizaciones a nivel mundial​.

Los sistemas afectados no podían arrancar, lo que llevó a una paralización generalizada de las operaciones en muchas organizaciones de impacto global. Este incidente puso de manifiesto.

Como medida de emergencia, CrowdStrike recomendó a los usuarios eliminar un archivo específico y reiniciar los sistemas afectados. Sin embargo, este archivo estaba protegido por BitLocker, el sistema de cifrado de Windows, lo que complicaba la implementación de esta solución. Las empresas están solucionando todo manualmente.

BitLocker es una herramienta de cifrado de discos duros de Microsoft que protege los datos mediante contraseñas altamente seguras. En muchas empresas, solo unas pocas personas conocen estas contraseñas, lo que significó que la solución de CrowdStrike requería acceso físico a cada ordenador afectado. Este proceso fue lento, aumentando el tiempo de inactividad y la frustración de los usuarios​ (ver abajo los temas legales).

Caída de las acciones en la bolsa

Como consecuencia directa del incidente, las acciones de CrowdStrike cayeron un 13% en el mercado preabierto. Los inversores respondieron negativamente a la noticia, reflejando la pérdida de confianza en la capacidad de la empresa para manejar actualizaciones críticas sin causar interrupciones significativas​. El impacto Económico de la falla masiva de CrowdStrike puede ser enorme.

Demoras en acceso a aplicaciones de bancos y vuelos

Como consecuencia del incidente, varios vuelos fueron demorados. Si bien se trabaja a contra reloj en solucionarlo, se requiere el trabajo de personal IT Especializado. Esto puede aparejar responsabilidad legal y el derecho a ser indemnizado, una compensación por ese tiempo perdido.

Problemas de Acceso a Microsoft 365

Algunos usuarios pueden seguir sin poder acceder a ciertas aplicaciones y servicios de Microsoft 365, incluyendo la videoconferencia en Teams. La empresa estaba al tanto del problema “que afecta a un subconjunto de clientes,” según un representante de Microsoft en un comunicado. “Reconocemos el impacto que esto puede tener en los clientes, y estamos trabajando para restaurar los servicios para aquellos que todavía experimentan interrupciones lo más rápido posible.” (Fuente: NY Times).

Otras fallas y caídas de sistemas

  • Principales bancos, medios de comunicación y aerolíneas afectados por una importante interrupción de IT.
  • Disrupción significativa en algunos servicios de Microsoft.
  • Servicios de emergencia 911 interrumpidos en varios estados de EE. UU.
  • Servicios en la Bolsa de Valores de Londres interrumpidos.
  • Sky News fuera del aire.

Soluciones para la falla masiva

Mientras que CrowdStrike dijo que “se ha implementado una solución”, no está claro cuánto tiempo tomará distribuirla a la gran cantidad de clientes afectados y a todos los dispositivos de sus empleados.

Los problemas podrían “tardar días en resolverse, si no semanas”, dijo Vasileios Karagiannopoulos, investigador de ciberseguridad en la Universidad de Portsmouth. Añadió que los problemas eran “tan globales y extensos en los sistemas que el soporte técnico podría ser escaso debido a la demanda”.

Kevin Beaumont, investigador de ciberseguridad, dijo en publicaciones en redes sociales que los clientes de CrowdStrike enfrentaban un proceso “increíblemente doloroso” para solucionar el problema.

“La recuperación solo es posible manualmente”, dijo. “Tienes que ir a un servidor o PC, iniciarlo en modo seguro en la consola, iniciar sesión como administrador y básicamente hackear el sistema para volver a ponerlo en línea.” (fuente: Financial Times).

En tanto,  CrowdStrike comubnicó que “está trabajando activamente con los clientes afectados por un defecto encontrado en una sola actualización de contenido para hosts de Windows. Los hosts de Mac y Linux no se ven afectados. Esto no es un incidente de seguridad ni un ciberataque.”

Su CEO agregó que “el problema ha sido identificado, aislado y se ha implementado una solución. Referimos a los clientes al portal de soporte para las últimas actualizaciones y continuaremos proporcionando actualizaciones completas y continuas en nuestro sitio web. Recomendamos además que las organizaciones se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales. Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes” (fuente).

Implicancias Legales de la falla de los sistemas Microsoft Windows

Este incidente plantea varias cuestiones legales relevantes:

-Responsabilidad por Daños: Las empresas afectadas podrían considerar demandas por daños y perjuicios contra CrowdStrike debido a la interrupción de sus operaciones. La cuestión de si CrowdStrike fue negligente al no prever la incompatibilidad de la actualización con Windows será central en cualquier litigio.

-Protección de Datos: La necesidad de acceder a sistemas protegidos por BitLocker implica riesgos adicionales relacionados con la protección de datos y la privacidad. Las empresas deben asegurarse de que cualquier acceso a las contraseñas y datos cifrados cumpla con las regulaciones de protección de datos vigentes.

-Cumplimiento de Normas de Seguridad: Este incidente resalta la importancia de las normas de seguridad cibernética y la gestión de riesgos. Las organizaciones deben revisar y actualizar sus protocolos de seguridad para evitar problemas similares en el futuro. Lamentablemente hubo un single point of failure, un solo punto de falla.

-Responsabilidad frente al usuario. A los usuarios y personas afectadas por la demoras, las empresas deben compensarle el tiempo y los gastos incurridos. La falla de sus propios sistemas, más allá de que sea global, no califica como fuerza mayor.

 

“Una de las partes complicadas del software de seguridad es que necesita tener privilegios absolutos sobre todo el ordenador para hacer su trabajo,” dijo un consultor de ciberseguridad al diario The New York Times (link citado). “Así que, si hay algo mal con él, las consecuencias son mucho mayores que si tu hoja de cálculo no funciona.”

Las empresas de software enfrentan pocas responsabilidades por grandes interrupciones e incidentes de ciberseguridad. Las sanciones económicas y legales por tales interrupciones masivas pueden ser tan mínimas que las empresas no están motivadas para hacer cambios más fundamentales, agregaron.  “Hasta que las empresas de software tengan que pagar un precio por productos defectuosos, no estaremos más seguros mañana de lo que estamos hoy,.

 

Referencias

CrowdStrike. (2024). Recent Articles. CrowdStrike Blog

Bleeping Computer. (2024). Microsoft July 2024 Patch Tuesday fixes 142 flaws, 4 zero-days. Bleeping Computer

También podría gustarte Más del autor

Los comentarios están cerrados, pero trackbacks Y pingbacks están abiertos.

404