“El mayor colapso informático de la historia”. Así han descrito los expertos en ciberseguridad lo sucedido el pasado viernes 19 de Julio. Un error en una actualización de la empresa de ciberseguridad CrowdStrike ha provocado una caída global de Microsoft. Las repercusiones se han extendido rápidamente por casi todo el mundo conectado y, aunque se ha descartado un ciberataque, han generado un debate sobre la vulnerabilidad de los sistemas informáticos.

La caída global de Microsoft ha afectado de diversas maneras a millones de personas. Decenas de miles de vuelos cancelados o retrasados debido a problemas en la facturación, innumerables negocios -incluidas gasolineras- sin medios para cobrar a sus clientes, consultas médicas y hospitales sin acceso a los historiales médicos.

Lecciones Aprendidas

La reciente caída de los sistemas de Microsoft debido a un error en el software de CrowdStrike ha puesto de relieve la importancia crítica de auditar a los proveedores. En un mundo empresarial cada vez más interconectado, la seguridad y la estabilidad de los sistemas dependen no solo de los esfuerzos internos, sino también de la robustez y fiabilidad de los proveedores externos.

Evaluación Continua de Riesgos

El primer paso para garantizar la seguridad y estabilidad de tus sistemas es realizar una evaluación continua de riesgos. Esto implica identificar y evaluar los riesgos asociados con cada proveedor y sus productos o servicios. En el caso de Microsoft, la dependencia de CrowdStrike para la ciberseguridad reveló una vulnerabilidad crítica cuando el software de este proveedor falló.

Diversificación de Proveedores

Confiar en un solo proveedor para servicios críticos puede ser arriesgado. La diversificación de proveedores puede mitigar estos riesgos, asegurando que si uno falla, otros puedan tomar el relevo. Para las empresas de Fortune 500, depender en gran medida de CrowdStrike significó que un solo error tuvo un impacto masivo.

Auditorías Regulares

Las auditorías regulares son esenciales para mantener la integridad y la seguridad de los sistemas. Estas auditorías deben evaluar tanto la tecnología como los procesos de los proveedores. En el caso de CrowdStrike, una auditoría más exhaustiva podría haber identificado el problema antes de que causara un colapso.

Comunicación y Transparencia

Una comunicación clara y transparente con los proveedores es crucial. Las empresas deben asegurarse de que los proveedores informen sobre cualquier problema potencial de manera oportuna. La falta de comunicación efectiva puede agravar los problemas, como se evidenció en el reciente incidente con Microsoft.

Planes de Contingencia

Tener planes de contingencia es vital para responder rápidamente a cualquier problema que surja. Estos planes deben incluir protocolos para cambiar a proveedores alternativos si es necesario. La preparación adecuada puede reducir el tiempo de inactividad y minimizar el impacto en el negocio.

Conclusión

La caída de Microsoft debido a un fallo en el software de CrowdStrike sirve como un recordatorio contundente de la importancia de auditar a tus proveedores. Una colaboración fluida e integrada con proveedores externos es fundamental, pero también lo es la vigilancia continua y la preparación para lo inesperado. Al implementar evaluaciones de riesgos, diversificación de proveedores, auditorías regulares, comunicación efectiva y planes de contingencia, las empresas pueden protegerse mejor contra fallos similares en el futuro.

Desde SoftMiners proveemos a nuestros clientes de un sistema de Control de Riesgos y Auditoria completo e integrado que les permite mitigar en base a ISO 9001-2015 estos riesgos, te invitamos a que veas como grandes empresas confían en nosotros.