Ignacio G.R. Gavilán HTML5 en la ruleta HTML5, unas siglas, un mito tecnológico, un posible futuro, una apuesta… ¿Qué es HTML5, ese estándar que tanto da que hablar y en el que parecen puestas tantas esperanzas...
Sebastián Molinetti Qué es un lead y cómo aumentar las oportunidades de venta Saber abordar a los clientes y prospectos es determinante para los objetivos comerciales de cualquier empresa. En ese sentido, el término lead aparece constantemente tanto en los departamentos de...
Mar Carpena Tasa Google, un canon con consecuencias para las pymes y el consumidor Aunque de momento está “en el aire” por el adelanto de las elecciones, la denominada «tasa Google» ha sido una de las protagonistas de los últimos meses. Aprobada en anteproyecto...
Moncho Terol Aprendizaje virtual: el conocimiento a un clic de distancia Un trabajo es mucho más que un lugar a donde ir para hacer algo, se trata de un espacio para darle sentido a la vida, desarrollar habilidades y progresar....
Telefónica Tech Boletín semanal de Ciberseguridad, 12 – 16 de junio Microsoft ha corregido más de 70 vulnerabilidades en su Patch Tuesday de junio Microsoft ha lanzado el Patch Tuesday de junio, en el que ha abordado una serie de vulnerabilidades...
ElevenPaths Entrevista: hablamos de libros y #MujeresHacker con Javier Padilla Hace unos días tuvimos la oportunidad de hablar con Javier Padilla, emprendedor en Internet y escritor de los libros protagonizados por la joven hacker Mara Turing, una charla muy...
AI of Things 4 ciudades brasileñas que utilizan Big Data para planes de movilidad Contar con un Plan de Movilidad Urbana Sostenible es fundamental para los gobiernos y ayuntamientos locales en todo el mundo. En la Unión Europea, por ejemplo, las ciudades representan casi las...
David García ¿Salvará Rust el mundo? (I) Primera entrega en la que descubrimos cómo Rust, el lenguaje de programación de código abierto centrado en la seguridad, mejora el panorama en cuanto a vulnerabilidades basadas en errores...
El caso de CrowdStrike y el riesgo de las actualizacionesJorge A. Hernández 28 julio, 2024 Hasta hace un par de semanas, CrowdStrike era un nombre conocido por una minoría técnica. Sin embargo, el mayor paro tecnológico de esta década trajo su nombre a los medios de comunicación y no de la mejor manera. ¿Qué pasó y qué aprender de esta experiencia? La mañana del viernes 19 de julio de 2024 pasará a la historia reciente como uno de los mayores fallos tecnológicos de los últimos años. Uno que no se debió a enemigos externos o problemas de hardware, sino que fue un ‘fuego aliado’. El responsable, ya conocido por muchos, fue una actualización de CrowdStrike. Esta empresa estadounidense de tecnología y ciberseguridad, fundada en 2011, se define a sí misma como “la líder en protección de endpoints de nueva generación, inteligencia de amenazas y servicios de respuesta. La tecnología principal de CrowdStrike, la plataforma Falcon, detiene las brechas al prevenir y responder a todo tipo de ataques, tanto con malware como sin él”. Gracias a la calidad de sus productos, CrowdStrike logró ser valorada, antes del incidente, en 83.480 millones de dólares, una cifra que en una semana pasó a 63.250 millones, reflejando una pérdida de casi el 25% de sus acciones. Y todo ocurrió por una actualización. Más allá de la pérdida reputacional, las consecuencias directas que tuvo esta actualización en el software de 8,5 millones de computadores basados en el sistema operativo Windows, de Microsoft, son dicientes: 5.400 millones de dólares en pérdidas solo entre las empresas Fortune 500. Otras consecuencias y mercados Más allá de las grandes empresas, otras consecuencias de la falla se vieron reflejadas en más de 22.000 vuelos retrasados en todo el mundo y 2.100 cancelados. Esto, además de problemas en bancos e incluso en hospitales, que se vieron obligados a aplazar todos los procedimientos no urgentes, como sucedió en Alemania. Incluso los Juegos Olímpicos de París se vieron golpeados de forma parcial, impidiendo la entrega de uniformes y acreditaciones, entre muchos otros incidentes en otras latitudes. Por cierto, el CEO de CrowdStrike, George Kurtz, fue citado ante el Congreso estadounidense para dar explicaciones de lo ocurrido. Colombia también fue golpeada por esta falla en varios sectores, incluyendo las instituciones bancarias, al punto que el organismo gremial Asobancaria, salió al paso destacando “que no se trata de un ciberataque puntual contra entidades del sector financiero colombiano». ¿Qué pasó y cómo mejorar? Hasta el día de hoy se siguen recibiendo nuevos reportes sobre lo ocurrido, pero según los últimos informes de CrowdStrike, el problema fue en el software de prueba que pasó por alto un problema en el contenido de la actualización del pasado viernes 19 de julio. Una falla que origina la conocida BSOD (Blue Screen of Death), la pantalla azul que muestra el sistema operativo Microsoft Windows cuando no puede recuperarse de un error. El problema de esta falla, más allá de CrowdStrike, una empresa reconocida por su tecnología y buena calidad de productos, es que demuestra la fragilidad y dependencia de los sistemas informáticos de la actualidad, al punto que muchos creyeron que fue un ciberataque. Y CrowdStrike lo pagará caro. Según Wedbush Securities, aproximadamente el 5% de sus clientes buscarán alternativas, un proceso complicado porque esta solución de seguridad se entrelaza de forma íntima con la infraestructura. Además, ya algunos grupos de abogados estadounidenses están empezando a recopilar datos para presentar cuantiosas demandas colectivas. La enseñanza de este desastre tecnológico, en términos prácticos, ya fue anunciada por CrowdStrike: mejorar sus procesos de calidad. La firma anunció mejores procesos de prueba, como “una estrategia de despliegue escalonado”, además de mejorar la supervisión del rendimiento tanto de sus sensores como de los sistemas informáticos. ¿Usted qué opina? ¿Será suficiente? Si quieres saber cómo desde Movistar Empresas te podemos ayudar a proteger la integridad de tus proyectos ingresa aquí. Foto de Freepik
Jorge A. Hernández ¿La IA Generativa está reemplazando a los desarrolladores de software? La IA Generativa ha evolucionado de asistentes de programación a desarrolladores de software, aunque, claro está, con limitaciones y riesgos. ¿Cómo se usa esta tecnología en este nicho de...
Movistar Empresas Colombia Guía inicial para adoptar una estrategia de ciberseguridad en su pyme Hoy el panorama de ciberseguridad en las pymes se hace cada día más desafiante, y la transformación digital ha expandido el campo de ataque.
Jorge A. Hernández Neuralink y las interfaces cerebrales: ¿hacia dónde vamos? Neuralink representa una generación de empresas que lucha por desarrollar la mejor interfaz cerebro/máquina
Jorge A. Hernández Sostenibilidad financiera: el reto de las telcos en América Latina José Juan Haro de Telefónica Hispanoamérica habló sobre el financiamiento de las redes de telecomunicaciones en Andicom.
Jorge A. Hernández Cinco tecnologías clave para las ciudades inteligentes Las ciudades inteligentes son una mezcla de tecnología e infraestructura al servicio del ciudadano. Conozca las tecnologías que las cimentan.
Jorge A. Hernández Crecimiento e importancia del mercado proptech en Colombia y la región El sector proptech en Colombia ha crecido tanto que ya incluso tiene su propio unicornio. Pero ¿en qué consiste exactamente?.