Una falla en CrowdStrike afecta a equipos con Windows en todo el mundo
Una falla en una actualización del software de ciberseguridad CrowdStrike está afectando a equipos con Windows en todo el mundo, causando interrupciones en servicios de aeropuertos, bancos y comercios. Si bien Ezeiza y Aeroparque tuvieron que modificar el sistema de check-in, no se han evidenciado mayores complicaciones en el ámbito local.
¿Por qué el impacto en Argentina ha sido menor?
El incidente ocurrió durante la madrugada del viernes, cuando los mercados aún no estaban activos en el país. En ese momento, comenzó a viralizarse la noticia de que una actualización en CrowdStrike había provocado problemas técnicos en los clientes de Windows, así como también en Azure, la nube de Microsoft.
Miles de equipos y servidores que utilizan la plataforma de seguridad CrowdStrike, llamada Falcon, experimentaron un incidente con impacto global. Aerolíneas, cadenas de televisión y bancos se encontraron con un bucle en el arranque de sus equipos, alternando entre una "pantalla azul de la muerte" (BSOD) y el "modo de recuperación", lo que impide iniciar el sistema operativo.
Ante este escenario, diversas industrias comenzaron a alertar sobre problemas técnicos y en redes sociales se difundieron imágenes de aeropuertos con el pantallazo azul de Microsoft. A pesar de que trascendió la idea de que el impacto en Argentina es bajo debido al alto costo del servicio de CrowdStrike, las razones por las que el incidente se sintió poco en estas latitudes van más allá del factor económico.
Proveedores y "madurez" de los sistemas: las causas
El mercado de la ciberseguridad está plagado de proveedores (o "vendors"). Algunos se enfocan más en el usuario final, como Avast, McAffe, Norton y AVG, conocidos popularmente como "antivirus" y suelen estar instalados en la mayoría de los equipos. Sin embargo, hay otros menos conocidos para el usuario final que apuntan al mundo corporativo, como CrowdStrike, cuya plataforma se enmarca dentro de lo que se denomina EDR (Endpoint Detection and Response, Detección y Respuesta de Terminales).
Para realizar esta tarea, no solo se realiza protección de equipos sino también inteligencia, o lo que se conoce como "threat intel" (inteligencia de amenazas): recopilar información sobre las Tácticas, Técnicas y Procedimientos (TTP) de los atacantes para poder "perfilar" las amenazas y, en última instancia, prevenirlas.
En el campo de los EDR, hay otros actores muy utilizados en Argentina: ESET, Kaspersky, Sophos y Fortinet, este último uno de los más conocidos e incluso de los que más se usa en dependencias del Estado. CrowdStrike tiene una participación en el mercado menor que estos actores en el país, aunque algunas compañías como el Banco Galicia utilizan Falcon, que puede llegar a costar hasta 35 dólares por equipo.
"Si tienes 6 mil empleados y a todos les pones CrowdStrike, es cierto que es un monto alto. Pero es más complejo: el software se instala y luego hay que hacer la gestión de eso, desde instalar una consola, abrir los reportes, los pedidos -"tickets"-, y todo eso implica tener un modelo de madurez en ciberseguridad grande. Otros optan por tercerizar el servicio", comentó a este medio un especialista de una empresa de seguridad.
"Los principales clientes de CrowdStrike en Argentina, y diría que en todo el mundo, son empresas grandes y algunas medianas (muy particulares). En nuestro país es utilizada por la banca en general. Y si bien Falcon tiene un precio elevado, no atribuiría al costo el hecho de que se contrate menos que otros, sino a la madurez en ciberseguridad", explicó a Clarín Matías Sliafertas, CISO de BASE4 Security, empresa de ciberseguridad argentina.
CrowdStrike es muy popular en el nicho de la ciberseguridad: la empresa no solo tiene una estrategia de marketing muy fuerte, sino que está considerada por muchos como una de las mejores plataformas para anticiparse a los ciberataques.
"CrowdStrike es conocido por su enfoque en la ciberseguridad proactiva, utilizando técnicas avanzadas para identificar y mitigar amenazas antes de que puedan causar daños significativos", complementó Silafertas.
"Falcon es uno de los mejores servicios a nivel de seguridad e inteligencia. Yo tengo partes de mi trabajo en las que, si no tienen un servicio de la clase de CrowdStrike, no me meto. Y lo que permite el sistema es no solo evitar un ciberataque, sino que automáticamente hace el triaje, ayuda a entender la cadena de infección y detalla cómo ocurrió un intento de ataque", explicó a este medio Mauro Eldritch, analista de amenazas de Birmingham Cyber Arms, una compañía de monitoreo de atacantes.
A todo esto se suma una estrategia de marketing muy fuerte en el ecosistema de este tipo de software. En convenciones como Black Hat, una de las más reconocidas de hacking y ciberseguridad del mundo, la empresa tiene mucha presencia.
"La compañía ha experimentado un crecimiento significativo desde su fundación. Logró establecer una fuerte presencia en el mercado global de ciberseguridad, siendo una de las principales opciones para grandes corporaciones y organizaciones gubernamentales. CrowdStrike cotiza en la bolsa de valores NASDAQ y ha visto un aumento constante en su valor de mercado, reflejando la creciente demanda de soluciones de ciberseguridad efectivas", agregó Sliafertas de BASE4. La acción de la empresa se desplomó un 9% después de la noticia.
En este caso, a pesar de que algunas compañías argentinas utilizan el servicio, la penetración en el mercado frente a otros competidores es menor. Es probable que esto, junto con los modelos de madurez en ciberseguridad, expliquen de manera holística el motivo por el cual, esta vez, Argentina se vio menos afectada en comparación con otras regiones del mundo.