Virginia Cabrera 5 herramientas muy productivas de Linkedin que quizás no conoces Son muchos quienes piensan que en Linkedin solo hay currículos, y que si no estás en búsqueda activa de empleo, no tienes por qué tener un perfil en dicha...
Virginio Gallardo El capital social: ¿es urgente que gestiones tu marca personal? El capital social de las empresas es el conjunto de relaciones que tienen sus empleados. La marca, reputación o sus ventas, es decir, la capacidad de conexión de una...
Alejandro de Fuenmayor R2D2 y C3PO: ¿nuestros nuevos compañeros de trabajo? La carrera por la automatización: algunas consecuencias y retos. Transformará por ejemplo los servicio de outsourcing de TI, según Gartner. Es necesario que la regulación acompañe y hay un...
Mar Carpena Tasa Google, un canon con consecuencias para las pymes y el consumidor Aunque de momento está “en el aire” por el adelanto de las elecciones, la denominada «tasa Google» ha sido una de las protagonistas de los últimos meses. Aprobada en anteproyecto...
ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
Gabriel Bergel Decepticons vs. Covid-19: la batalla definitiva En una "nueva realidad" en la que la ingeniería social está siendo más utilizada que nunca por los cibercriminales, ¿qué tienen que ver los Decepticons?
Raúl Salgado Smart Protection, la empresa española que protege contra las falsificaciones en Internet A las innumerables ventajas de la transformación digital de las empresas hay que sumar también las posibles amenazas que conlleva, como pueden ser las falsificaciones en Internet. Durante...
Matilde de Almeida El Hall of Fame de las startups de Telefónica Open Innovation ¿Qué es Telefónica Open Innovation? El rol del área de Innovación Abierta es ser el enlace entre Telefónica y el ecosistema emprendedor. Buscamos conectar a la empresa con emprendimiento local y...
El caso de CrowdStrike y el riesgo de las actualizacionesJorge A. Hernández 28 julio, 2024 Hasta hace un par de semanas, CrowdStrike era un nombre conocido por una minoría técnica. Sin embargo, el mayor paro tecnológico de esta década trajo su nombre a los medios de comunicación y no de la mejor manera. ¿Qué pasó y qué aprender de esta experiencia? La mañana del viernes 19 de julio de 2024 pasará a la historia reciente como uno de los mayores fallos tecnológicos de los últimos años. Uno que no se debió a enemigos externos o problemas de hardware, sino que fue un ‘fuego aliado’. El responsable, ya conocido por muchos, fue una actualización de CrowdStrike. Esta empresa estadounidense de tecnología y ciberseguridad, fundada en 2011, se define a sí misma como “la líder en protección de endpoints de nueva generación, inteligencia de amenazas y servicios de respuesta. La tecnología principal de CrowdStrike, la plataforma Falcon, detiene las brechas al prevenir y responder a todo tipo de ataques, tanto con malware como sin él”. Gracias a la calidad de sus productos, CrowdStrike logró ser valorada, antes del incidente, en 83.480 millones de dólares, una cifra que en una semana pasó a 63.250 millones, reflejando una pérdida de casi el 25% de sus acciones. Y todo ocurrió por una actualización. Más allá de la pérdida reputacional, las consecuencias directas que tuvo esta actualización en el software de 8,5 millones de computadores basados en el sistema operativo Windows, de Microsoft, son dicientes: 5.400 millones de dólares en pérdidas solo entre las empresas Fortune 500. Otras consecuencias y mercados Más allá de las grandes empresas, otras consecuencias de la falla se vieron reflejadas en más de 22.000 vuelos retrasados en todo el mundo y 2.100 cancelados. Esto, además de problemas en bancos e incluso en hospitales, que se vieron obligados a aplazar todos los procedimientos no urgentes, como sucedió en Alemania. Incluso los Juegos Olímpicos de París se vieron golpeados de forma parcial, impidiendo la entrega de uniformes y acreditaciones, entre muchos otros incidentes en otras latitudes. Por cierto, el CEO de CrowdStrike, George Kurtz, fue citado ante el Congreso estadounidense para dar explicaciones de lo ocurrido. Colombia también fue golpeada por esta falla en varios sectores, incluyendo las instituciones bancarias, al punto que el organismo gremial Asobancaria, salió al paso destacando “que no se trata de un ciberataque puntual contra entidades del sector financiero colombiano». ¿Qué pasó y cómo mejorar? Hasta el día de hoy se siguen recibiendo nuevos reportes sobre lo ocurrido, pero según los últimos informes de CrowdStrike, el problema fue en el software de prueba que pasó por alto un problema en el contenido de la actualización del pasado viernes 19 de julio. Una falla que origina la conocida BSOD (Blue Screen of Death), la pantalla azul que muestra el sistema operativo Microsoft Windows cuando no puede recuperarse de un error. El problema de esta falla, más allá de CrowdStrike, una empresa reconocida por su tecnología y buena calidad de productos, es que demuestra la fragilidad y dependencia de los sistemas informáticos de la actualidad, al punto que muchos creyeron que fue un ciberataque. Y CrowdStrike lo pagará caro. Según Wedbush Securities, aproximadamente el 5% de sus clientes buscarán alternativas, un proceso complicado porque esta solución de seguridad se entrelaza de forma íntima con la infraestructura. Además, ya algunos grupos de abogados estadounidenses están empezando a recopilar datos para presentar cuantiosas demandas colectivas. La enseñanza de este desastre tecnológico, en términos prácticos, ya fue anunciada por CrowdStrike: mejorar sus procesos de calidad. La firma anunció mejores procesos de prueba, como “una estrategia de despliegue escalonado”, además de mejorar la supervisión del rendimiento tanto de sus sensores como de los sistemas informáticos. ¿Usted qué opina? ¿Será suficiente? Si quieres saber cómo desde Movistar Empresas te podemos ayudar a proteger la integridad de tus proyectos ingresa aquí. Foto de Freepik
Jorge A. Hernández Herramientas para ventas en 2026: ¿cuáles son las tendencias clave? En los negocios algunas cosas permanecen constantes; una de ellos son las ventas. Lo que sí evoluciona son las tecnologías que las potencian.
Jorge A. Hernández Inteligencia Artificial conversacional: hacia los agentes más humanos Aunque se habla de inteligencia artificial desde el siglo pasado, la última revolución radica en la forma de comunicarnos con ella: la IA conversacional.
Jorge A. Hernández Ciberseguridad en el 2026, ¿qué podemos esperar? En 2026 se vivirá una transición de una economía asistida por IA a una nativa de IA, ¿pero esto qué significa en términos de ciberseguridad?
Jorge A. Hernández Reducción de costos a través de la tecnología, las tendencias más usadas Con el 2026 llegan nuevos proyectos acompañados de una constante: la reducción de costos. Conozca las tecnologías alineadas con este objetivo.
Jorge A. Hernández Conozca las tendencias tecnológicas empresariales para el 2026 El 2026 será un año clave en adopción de agentes de IA, automatización y ciberseguridad. Conozca las tendencias tecnológicas que vienen.
Jorge A. Hernández Planeación estratégica para un nuevo periodo: ¿por dónde comenzar? Un nuevo año representa un punto de inflexión que exige revisar el rumbo de su organización. ¿Por dónde comenzar la Planeación estratégica?
