La pantalla azul de la muerte y el riesgo sistémico en la era digital: aprendiendo del fallo de Crowdstrike y Microsoft

¿Alguna vez han tenido uno de esos dias en los que piensan: “¿Qué podría salir mal?” Bueno, imaginen ser el equipo técnico de Microsoft y CrowdStrike en el dia de hoy!

Después de una reciente actualización que se suponía traería mejoras, en su lugar, desataron la infame Pantalla Azul de la Muerte a nivel mundial.

Ejemplo de la pantalla azul de la muerte MICROSOFT (Foto de ARCHIVO) 01/1/1970 Foto: MICROSOFT

La era digital ha transformado positivamente nuestras vidas pero tambien introdujo nuevos riesgos que son sistémicos como la Dependencia Tecnologica y el Riesgo a Terceros tanto proveedores y cadena de suministro. Las fallas de sistemas o interrupciones de servicios como hemos visto con la reciente falla en la actualizacion de CrowStrike, pueden tener un efecto domino con consecuencias amplificadas, afectando a múltiples sectores de la Economía paralizando operaciones o interrupiendo servicios esenciales a nivel mundial, subrayando la gravedad de este riesgo dado el impacto economico global.

“La pantalla azul de la muerte”, el error de Windows 10 que usted debe evitar

Despertarte con la noticia de que el mundo esta en un ciber-caos, bajarte de un avion y ver tableros y personas con chalecos amarillos gritando para dar informacion, tener ataques de ansiedad por que no vas a poder llegar a tiempo a cumplir con temas familiares complejos, o ver que tu atencion medica se esta viendo afectada o simplemnete prender tu computador y encontrarte con la patalla azul de la Muerte …..hace reflexionar. Pero por que esperar a que todo esto pase para entender y tomar medidas sobre el asunto?

Este incidente no solo afectó a miles de personas y empresas, sino que también expuso la fragilidad de la dependencia tecnologica. Es un llamado de atención para Colombia sobre la importancia de entender y mitigar los riesgos sistémicos y una oportunidad para aprender, prepararse, compartir mejores practicas y fortalecer nuestras defensas, capacidad de respuesta y recuperacion contra futuras amenazas o errores humanos.

Algunos expertos creen que Shellshock es más grave que la falla Heartbleed, descubierta en abril de 2014. Foto: BBC

¿Que podemos aprender del ciber-caos mundial para permancer seguros y resilientes?

Es crucial evaluar, gestionar y mitigar los riesgos de terceros y la cadena de suministro para asegurar la continuidad del negocio.

No podemos poner los huevos de la gallina en el mismo sitio

La resiliencia, los planes de ontingencia y de respuesta de incidents testados marcan la diferencia entre una interrupción menor y una catástrofe.

Las actualizaciones de los sistemas son muy importantes pero se deben hacer en entornos aislados de prueba y con despliegue de produccion estrategico.

Desarrollar habilidades de comunicación digital y familiarizarse con herramientas como Teams y Slack es esencial, al igual que crear un espacio de trabajo productivo en casa con una buena conexión a Internet y mobiliario adecuado. Foto: Stock

El respaldo siempre sera tu major amigo

Desarrollo de Políticas y Regulaciones con auditorias para seguir estándares estrictos de ciberseguridad internacionales y una debida gestión de los riesgos.

Educación y medidas preventivas y no reactivas .

Considera transferir parte del riesgo comprando una poliza de ciber.

La “Pantalla azul de la muerte” es un recordatorio contundente de cuan vulnerable somos en la era digital; la prevencion y preparacion son esenciales para proteger nuestras operaciones y el futuro digital de todos los colombianos.

El método efectivo para arreglar un computador afectado por ‘la pantalla azul de la muerte’, tras fallo de CrowdStrike y Microsoft

Por: Andrea Garcia-Beltran, Head of Cyber, Media &Tech Europe| Parter | Nirvana, ChairWomen CyberSpecs