¿Cómo prevenir el problema de Microsoft?

La indisponibilidad de sistemas operativos Windows ha producido afectaciones a cientos de vuelos en el mundo y a empresas de telecomunicaciones. Esto se dio producto de un fallo en una actualización de Crowdstrike enviada a Microsoft en las últimas horas. La Secretaría de Infraestructura, Comunicaciones y Transportes (SCT) señaló en sus redes sociales que por la caída de Microsoft no se reporta ninguna afectación a los sistemas de navegación aérea. Resaltó que los Servicios a la Navegación en el Espacio Aéreo Mexicano utilizan herramientas y sistemas propios y están blindados de interferencias externas.

 

Microsoft
Foto: Unsplash

 

¿Qué pasó?

Una actualización defectuosa de la plataforma de seguridad informática CrowdStrike es el origen del fallo sufrido en los sistemas de Microsoft que ha afectado a empresas de todo el planeta, CrowdStrike está trabajando activamente con los clientes afectados por el defecto encontrado en una actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados. Cabe resaltar que esto no es un incidente de seguridad ni un ciberataque.

La última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, lo que provocó la aparición de los pantallazos azules en todo el mundo, que mostraban que los sistemas habían dejado de funcionar y que había que reiniciar los servidores.

 

¿Cómo pueden solucionar el problema las empresas afectadas?

El problema ha sido identificado, aislado y se ha implementado una solución. Crowdstrike remite a los clientes al portal de soporte para obtener las últimas actualizaciones y continuará brindando actualizaciones completas y continuas en su portal web. Además, se recomienda a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales.

 

Adicionalmente, Microsoft recomienda:

  1. Los clientes que utilizan Azure Backup pueden restaurar datos de Azure VM en Azure Portal.
  2. También pueden intentar reparar el disco del sistema operativo sin conexión siguiendo estas instrucciones:
  • Adjunte un disco no administrado a una máquina virtual para repararlo sin conexión.
  • Los discos cifrados pueden necesitar estas instrucciones adicionales: desbloqueo de un disco cifrado para reparación sin conexión. Una vez conectado el disco, los clientes pueden intentar eliminar el siguiente archivo: Windows/System/System32/Drivers/CrowdStrike/C00000291*.sysLuego, el disco se puede conectar y volver a conectar a la máquina virtual original.
  • Está confirmado que CrowdStrike ha extraído la actualización afectada.
  • Las empresas que continúan experimentando problemas deben comunicarse con CrowdStrike para obtener asistencia adicional. Además, se continúan investigando opciones de mitigación adicionales para los clientes y compartiremos más información a medida que se conozca.

“Es muy importante tener siempre un plan B, C y hasta D ante cualquier situación, pues a veces se puede confiar en que estos sistemas no van a fallar por ser tecnológicas tan grandes, pero cualquier cosa puede pasar. Así que hay que tener nuevos planes y siempre estar preparado”, comentó Daniel López, VP senior del Centro de Operaciones de Ciberseguridad de Octapus. 

Version Digital NEO

NEO 300

 


Recibe las noticias mas relevantes de marketing y negocios
ia en marketing

 

tiktok ad awards