¡Cuidado con las Actualizaciones de Seguridad! Kaspersky Advierte sobre los Peligros de los Fallos Masivos
En un mundo cada vez más digitalizado, la seguridad informática se ha convertido en una prioridad fundamental para empresas de todos los tamaños. Sin embargo, las actualizaciones de seguridad, si no se manejan con el debido cuidado, pueden convertirse en una pesadilla. Recientemente, hemos sido testigos de una interrupción global de TI que ha afectado a miles de entidades comerciales en todo el mundo, incluidos aeropuertos y bancos. Según los informes, el problema fue causado por una actualización de software lanzada por el proveedor de ciberseguridad Crowdstrike.
En este contexto, Alexander Liskin, Jefe de Investigación de Amenazas en Kaspersky, ha compartido su perspectiva sobre este incidente y la importancia de que los proveedores de seguridad de la información sean altamente responsables con la calidad de las actualizaciones que lanzan.
La Importancia de la Calidad en las Actualizaciones de Seguridad
Según Liskin, para evitar estas situaciones, los proveedores de seguridad deben implementar un riguroso proceso de pruebas y verificaciones internas antes de distribuir cualquier actualización a sus clientes. En Kaspersky, por ejemplo, todas las actualizaciones van acompañadas de una cantidad significativa de pruebas y verificaciones internas. Hasta que no se pasan, la actualización no se distribuye a los clientes
.
Desde 2009, Kaspersky ha estado ejecutando un marco interno para prevenir fallos masivos entre los clientes. Dentro de este marco, cada actualización pasa por una verificación de calidad multinivel. Esto les permite solucionar cada problema que se identifica antes de una actualización, analizar las razones detrás de cada problema y desarrollar medidas preventivas en consecuencia.
La Importancia de una Liberación Gradual de Actualizaciones
Además de la calidad, Liskin también destaca la importancia de adherirse al principio de una liberación granular de las actualizaciones. Esto significa que no se distribuyen globalmente a todos los clientes simultáneamente, sino gradualmente, de modo que, en caso de cualquier fallo imprevisto, sea posible localizarlo y solucionarlo rápidamente
.
Asimismo, es necesario monitorear y responder de inmediato a cualquier situación, deteniendo urgentemente las actualizaciones si surgen problemas inesperados que afectan a los usuarios. En Kaspersky, si surgen problemas inesperados que afectan a nuestros usuarios, siempre los registramos con la prioridad adecuada y analizamos qué medidas deben tomarse e implementarse. Resolver el problema se convierte en una prioridad a todos los niveles de la empresa
.
Conclusión: Aprendiendo de los Errores para Evitar Incidentes Futuros
Como con todos los incidentes cibernéticos, es crucial no solo eliminar los daños visibles, sino también encontrar y solucionar la causa raíz para evitar incidentes similares en el futuro. Los proveedores de seguridad deben ser extremadamente cuidadosos y responsables al lanzar actualizaciones, implementando procesos rigurosos de pruebas y verificaciones, así como una liberación gradual de las mismas.
Solo de esta manera podremos evitar que interrupciones globales de TI afecten a miles de empresas en todo el mundo, causando graves problemas en la infraestructura crítica y los procesos comerciales. La seguridad informática es demasiado importante para ser tomada a la ligera.