¿Se envió sin prueba previa?

“Parece que enviaron la modificación sin probarla en un testing antes”, opinó el técnico informático, Gonzalo Rau.

El profesional explicó  que “la mayoría de las empresas multinacionales basan sus servidores Windows en la nube de Microsoft, que se llama Azure. Como todo servidor que está conectado a internet y está en la nube, necesita de mucha seguridad y ahí entra esta empresa de ciberseguridad, CrowdStrike”.

Sobre la firma, señaló que es la encargada de “detectar y prevenir posibles ataques o infracciones”. En esta oportunidad, envió “una actualización de seguridad con una falla a la nube de Microsoft, y esto afectó a todos los servidores de todas las empresas que estén trabajando sobre esa nube. Por eso la caída fue prácticamente global”.

Al técnico le pareció “llamativo” que una empresa tan grande como esta haya “mandado una actualización con un error. Generalmente, cuando vas a hacer una actualización o modificación la misma se evalúa en un ‘testing’, que es un entorno controlado para pruebas. Si funciona perfecto, sin generar conflictos, se manda a producción, es decir a todos los servidores”.

“Lo que parece que pasó es eso… Se mandó la actualización sin antes probarla en ‘testing’. Porque incluso los servidores de la propia empresa también están caídos, se vieron afectados por su propia actualización”, añadió. Consultado sobre por qué nuestro país se vio escasamente afectado, opinó que se debe a que “no hay empresas u organismos públicos argentinos con sus servidores directamente montados sobre la nube de Azure. Creo que en Argentina muchos usamos servidores Linux, que a diferencia de Windows es económico, no necesitás una licencia”.

La falla de CrowdStrike repercutió levemente en el país. Los lugares más afectados fueron las terminales de Ezeiza y Aeroparque, debido a que algunas compañías aéreas tenían el servicio contratado con esta compañía en cuestión. Según informó La Nación, Aeropuertos Argentina, que controla las terminales aéreas locales, no tuvo complicaciones. Pero sí se vio afectado el tránsito de pasajeros porque al menos Iberia y JetSmart sufrieron dificultades técnicas con sus sistemas online.

La empresa.

CrowdStrike es una firma estadounidense, con sede en Austin (Texas). “Utiliza una plataforma llamada Falcon, que está diseñada para detener las brechas mediante un conjunto unificado de tecnologías en la nube, las cuales previenen todo tipo de ataques, incluidos los programas malignos”, indicó el medio RT.

Esta herramienta ofrece una “solución potente” que unifica el antivirus de nueva generación, la detección y respuesta a las amenazas de los “endpoints”, la inteligencia sobre ciberamenazas, las capacidades de caza de amenazas gestionadas y la higiene de la seguridad, todo ello contenido en un pequeño sensor único y ligero que se gestiona y suministra en la nube. “De acuerdo con su página web, se trata de la plataforma de ciberseguridad con inteligencia artificial nativa líder en el mundo, y en la actualidad cuenta con unos 29.000 clientes, incluida la multinacional tecnológica Microsoft”, añadió el sitio.