Pablo Blasco Tu nuevo coche será un software De nueve a multitud. Esta es la transformación que sufrirá la industria de la automoción en los próximos años. Nueve son las compañías que ostentan gran parte de la...
José María Lissen 5 tácticas para que tu pyme traspase fronteras Cuando una empresa ve consolidada su posición a nivel nacional, es normal que empiece a plantearse nuevas metas; objetivos internacionales. Puede que nuestro producto funcione en el extranjero, pero...
Alejandro de Fuenmayor Cinco retos que debe afrontar toda empresa de aquí a final de año Desde hace años, el pensamiento predominante es que las pequeñas y medianas empresas no tienen los recursos ni el presupuesto necesarios para invertir en tecnologías de la información, lo...
Moncho Terol Claves para una jornada laboral productiva en medio del teletrabajo Realizar tu jornada laboral en modalidad de teletrabajo dejó de ser tan solo una proyección de futuro. Por estos días de nueva normalidad, debido a la actual coyuntura mundial,...
Sergio de los Santos Certificate pinning. El qué, el cómo y el porqué (III) Después de aclarar conceptos en las entradas anteriores de esta serie sobre certificate pinning (las cuales puedes encontrar al final de este post) acerca de las debilidades de las PKI,...
ElevenPaths ElevenPaths Radio – 1×08 Entrevista a Ignacio Cirac Entrevistamos a Ignacio Cirac, físico reconocido a nivel mundial y Director de la División Teórica del Instituto Max-Planck de Óptica Cuántica.
AI of Things El foro con las últimas innovaciones tecnológicas y mucho deporte Creemos en que la vida digital es la vida, y la tecnología es parte esencial del ser humano. Por ello, en el pasado Foro de Tecnología y Deporte de...
Mariló Vallecillo Prototipado y colaboración con startups: cómo innovar llegando más lejos en menos tiempo La innovación es el mejor vehículo para que las empresas puedan seguir aportando un valor diferencial a sus clientes en el futuro, contribuyendo al avance de la sociedad. En este sentido, vemos cómo...
El caso de CrowdStrike y el riesgo de las actualizacionesJorge A. Hernández 28 julio, 2024 Hasta hace un par de semanas, CrowdStrike era un nombre conocido por una minoría técnica. Sin embargo, el mayor paro tecnológico de esta década trajo su nombre a los medios de comunicación y no de la mejor manera. ¿Qué pasó y qué aprender de esta experiencia? La mañana del viernes 19 de julio de 2024 pasará a la historia reciente como uno de los mayores fallos tecnológicos de los últimos años. Uno que no se debió a enemigos externos o problemas de hardware, sino que fue un ‘fuego aliado’. El responsable, ya conocido por muchos, fue una actualización de CrowdStrike. Esta empresa estadounidense de tecnología y ciberseguridad, fundada en 2011, se define a sí misma como “la líder en protección de endpoints de nueva generación, inteligencia de amenazas y servicios de respuesta. La tecnología principal de CrowdStrike, la plataforma Falcon, detiene las brechas al prevenir y responder a todo tipo de ataques, tanto con malware como sin él”. Gracias a la calidad de sus productos, CrowdStrike logró ser valorada, antes del incidente, en 83.480 millones de dólares, una cifra que en una semana pasó a 63.250 millones, reflejando una pérdida de casi el 25% de sus acciones. Y todo ocurrió por una actualización. Más allá de la pérdida reputacional, las consecuencias directas que tuvo esta actualización en el software de 8,5 millones de computadores basados en el sistema operativo Windows, de Microsoft, son dicientes: 5.400 millones de dólares en pérdidas solo entre las empresas Fortune 500. Otras consecuencias y mercados Más allá de las grandes empresas, otras consecuencias de la falla se vieron reflejadas en más de 22.000 vuelos retrasados en todo el mundo y 2.100 cancelados. Esto, además de problemas en bancos e incluso en hospitales, que se vieron obligados a aplazar todos los procedimientos no urgentes, como sucedió en Alemania. Incluso los Juegos Olímpicos de París se vieron golpeados de forma parcial, impidiendo la entrega de uniformes y acreditaciones, entre muchos otros incidentes en otras latitudes. Por cierto, el CEO de CrowdStrike, George Kurtz, fue citado ante el Congreso estadounidense para dar explicaciones de lo ocurrido. Colombia también fue golpeada por esta falla en varios sectores, incluyendo las instituciones bancarias, al punto que el organismo gremial Asobancaria, salió al paso destacando “que no se trata de un ciberataque puntual contra entidades del sector financiero colombiano». ¿Qué pasó y cómo mejorar? Hasta el día de hoy se siguen recibiendo nuevos reportes sobre lo ocurrido, pero según los últimos informes de CrowdStrike, el problema fue en el software de prueba que pasó por alto un problema en el contenido de la actualización del pasado viernes 19 de julio. Una falla que origina la conocida BSOD (Blue Screen of Death), la pantalla azul que muestra el sistema operativo Microsoft Windows cuando no puede recuperarse de un error. El problema de esta falla, más allá de CrowdStrike, una empresa reconocida por su tecnología y buena calidad de productos, es que demuestra la fragilidad y dependencia de los sistemas informáticos de la actualidad, al punto que muchos creyeron que fue un ciberataque. Y CrowdStrike lo pagará caro. Según Wedbush Securities, aproximadamente el 5% de sus clientes buscarán alternativas, un proceso complicado porque esta solución de seguridad se entrelaza de forma íntima con la infraestructura. Además, ya algunos grupos de abogados estadounidenses están empezando a recopilar datos para presentar cuantiosas demandas colectivas. La enseñanza de este desastre tecnológico, en términos prácticos, ya fue anunciada por CrowdStrike: mejorar sus procesos de calidad. La firma anunció mejores procesos de prueba, como “una estrategia de despliegue escalonado”, además de mejorar la supervisión del rendimiento tanto de sus sensores como de los sistemas informáticos. ¿Usted qué opina? ¿Será suficiente? Si quieres saber cómo desde Movistar Empresas te podemos ayudar a proteger la integridad de tus proyectos ingresa aquí. Foto de Freepik
Jorge A. Hernández Startups del sector energético que brillarán en el 2025 Con un planeta que necesita cada día más energía, es clave destacar las startups del sector energético que apuestan por la sostenibilidad.
Jorge A. Hernández ¿La IA Generativa está reemplazando a los desarrolladores de software? La IA Generativa ha evolucionado de asistentes de programación a desarrolladores de software, aunque, claro está, con limitaciones y riesgos. ¿Cómo se usa esta tecnología en este nicho de...
Movistar Empresas Colombia Guía inicial para adoptar una estrategia de ciberseguridad en su pyme Hoy el panorama de ciberseguridad en las pymes se hace cada día más desafiante, y la transformación digital ha expandido el campo de ataque.
Jorge A. Hernández Neuralink y las interfaces cerebrales: ¿hacia dónde vamos? Neuralink representa una generación de empresas que lucha por desarrollar la mejor interfaz cerebro/máquina
Jorge A. Hernández Sostenibilidad financiera: el reto de las telcos en América Latina José Juan Haro de Telefónica Hispanoamérica habló sobre el financiamiento de las redes de telecomunicaciones en Andicom.
Jorge A. Hernández Cinco tecnologías clave para las ciudades inteligentes Las ciudades inteligentes son una mezcla de tecnología e infraestructura al servicio del ciudadano. Conozca las tecnologías que las cimentan.