La interrupción de CrowdStrike: un caso para reforzar la respuesta a incidentes con ISO 27001

Por René Millman • 13 de septiembre de 2024

En julio de 2024, un La actualización de software fallida de CrowdStrike provocó una importante interrupción global de TI, afectando a numerosas organizaciones, incluidas aerolíneas, sistemas de salud y medios de comunicación. Aunque no fue una violación de seguridad, el incidente destacó las vulnerabilidades y la importancia crítica de una gestión sólida de proveedores y protocolos de respuesta a incidentes. A medida que las empresas enfrentan las consecuencias, aprovechar los marcos establecidos como ISO 27001 se vuelve esencial para fortalecer sus defensas contra interrupciones similares en el futuro.

ISO 27001 proporciona una base integral para la gestión de la seguridad de la información, enfatizando medidas proactivas y la mejora continua. Este artículo explora cómo las empresas pueden utilizar ISO 27001 para mejorar las posturas de seguridad, gestionar las relaciones con los proveedores de forma eficaz y garantizar capacidades sólidas de respuesta a incidentes.

Comprender el incidente CrowdStrike

El 19 de julio de 2024, se produjo una importante interrupción de TI a nivel mundial debido a una actualización de software defectuosa realizada por CrowdStrike. El incidente comenzó en Australia y rápidamente se extendió por Asia, Europa y América. La actualización, que estaba destinada al producto de sensor Falcon de CrowdStrike, causó una interrupción grave al crear un problema de "bucle de arranque" en los dispositivos Windows, que les impidió completar su proceso de inicio. Como resultado, millones de dispositivos, incluidos aquellos de sectores críticos como el transporte, la atención sanitaria y las finanzas, se vieron afectados.

CrowdStrike respondió rápidamente retirando la actualización e implementando una solución. Sin embargo, el proceso de resolución fue complejo y requirió acceso físico a las máquinas afectadas, lo que prolongó aún más el tiempo de inactividad para muchas organizaciones.

Descripción general de ISO 27001

ISO 27001 es un estándar de sistema de gestión de seguridad de la información (SGSI) reconocido internacionalmente. Proporciona un enfoque sistemático para gestionar información confidencial y garantizar su seguridad a través de procesos integrales de gestión de riesgos. Estos procesos involucran personas, procesos y sistemas de TI y se centran en identificar y mitigar los riesgos de seguridad. Los componentes clave de ISO 27001 incluyen el desarrollo de políticas de seguridad de la información, la realización de evaluaciones de riesgos, la implementación de controles de seguridad y el fomento de la mejora continua mediante monitoreo y revisiones periódicas.

Gestión sistemática de riesgos

La implementación de ISO 27001 ofrece un marco estructurado para identificar y gestionar los riesgos de seguridad de la información. Este enfoque garantiza que se consideren y aborden todas las amenazas potenciales, lo que reduce la probabilidad de incidentes como la interrupción de CrowdStrike. Como explicó Jamil Ahmed, ingeniero distinguido de Solace: “La razón por la que la interrupción fue tan generalizada se debe a lo omnipresente que es el sistema operativo Windows en varias industrias. Sin embargo, la diversificación del lado del servidor backend, a menudo una versión de Linux, ofrece un lado positivo: las pantallas pueden ser 'azules', pero el backend debería estar bien”.

Cumplimiento y requisitos legales

ISO 27001 ayuda a las organizaciones a cumplir con los estándares regulatorios y evitar complicaciones legales. Muchas industrias están sujetas a regulaciones estrictas y la norma ISO 27001 alinea las empresas con estos requisitos. Esto es particularmente relevante para las regulaciones de protección de datos como GDPR. Al adherirse a ISO 27001, las organizaciones pueden mejorar su postura de seguridad e implementar medidas de seguridad de manera proactiva. Este enfoque proactivo es esencial en un mundo digital donde el software sustenta casi todos los aspectos de la vida, desde el transporte hasta la banca y la atención médica.

Respuesta y recuperación mejoradas ante incidentes

La respuesta y recuperación efectivas ante incidentes son aspectos críticos de la norma ISO 27001. La norma requiere que las organizaciones tengan procedimientos de gestión de incidentes bien definidos, lo que les permita responder con rapidez y eficacia a los incidentes de seguridad. Esta preparación reduce el impacto de dichos incidentes, minimizando el tiempo de inactividad y garantizando una recuperación más rápida.

Jamie Beckland, director de producto de APIContext, enfatiza la importancia de la planificación proactiva: “A veces los sistemas fallan. Las organizaciones maduras consideran esta posibilidad de antemano y crean SLA para minimizar la interrupción de las operaciones comerciales. Los SLA son cruciales para gestionar proveedores de manera efectiva porque documentan las expectativas de desempeño y definen la responsabilidad por la calidad del servicio”.

Beckland señala además: “En términos concretos, definen sanciones por fallas de los proveedores, pero su poder blando reside en su capacidad para crear una cultura de software de alta disponibilidad y calidad. Una de las mejores prácticas que a menudo se pasa por alto es cómo se detectará o determinará una interrupción del servicio. Muchos equipos dependen del proveedor para que les informe cuando un sistema no funciona, pero los equipos maduros utilizan un tercero neutral para validar los datos autoinformados por el proveedor. Debido a que las configuraciones de implementación varían, las interrupciones del sistema pueden no ser evidentes para el proveedor en toda su base de clientes, incluso cuando su aplicación se ve afectada”.

Este enfoque de gestión de proveedores y detección de incidentes se alinea bien con el énfasis de ISO 27001 en la gestión integral de riesgos y el monitoreo continuo. Al implementar estas prácticas, las organizaciones pueden mejorar su capacidad para detectar y responder a incidentes rápidamente, incluso cuando provienen de proveedores confiables.

Andras Cser, vicepresidente y analista principal de Forrester, destacó los desafíos y los pasos necesarios para la recuperación: “Las opciones de recuperación para las máquinas afectadas son manuales y, por lo tanto, limitadas. Los administradores deben seguir las instrucciones de CrowdStrike a través de los canales oficiales para solucionar este problema si se ven afectados”. Esto subraya la importancia de contar con canales y procedimientos de comunicación claros para incidentes, como se describe en la norma ISO 27001.

Plan de Continuidad del Negocio

ISO 27001 enfatiza la importancia de la planificación de la continuidad del negocio. Garantizar que los sistemas críticos tengan mecanismos de redundancia y conmutación por error es vital para mantener las operaciones durante los incidentes. Este enfoque no sólo ayuda a la recuperación inmediata sino que también protege la reputación de la organización y las relaciones con los clientes. Invertir en planes sólidos de continuidad del negocio protege a las organizaciones contra interrupciones y garantiza un rápido regreso a la normalidad. Como señaló Neatsun Ziv, director ejecutivo de OX Security: "Es crucial elegir un proveedor que pueda proteger su servidor como una parte distinta y valiosa de la red separada de los puntos finales".

Generar confianza con las partes interesadas

La implementación de ISO 27001 genera confianza con las partes interesadas al demostrar un compromiso con la seguridad de la información. Es más probable que los clientes, socios y reguladores confíen en una organización que sigue estándares reconocidos internacionalmente para proteger la información confidencial. Esta confianza es crucial para mantener relaciones comerciales sólidas y garantizar el éxito a largo plazo. Además, ISO 27001 promueve una cultura de mejora continua, con auditorías periódicas y actualizaciones del sistema de gestión de seguridad de la información (SGSI) para abordar eficazmente las amenazas nuevas y emergentes.

Mejora continua

ISO 27001 fomenta una cultura de mejora continua en las prácticas de seguridad de la información. Las auditorías, revisiones y actualizaciones periódicas garantizan que las medidas de seguridad evolucionen para abordar amenazas nuevas y emergentes. Este enfoque dinámico mantiene sólida la postura de seguridad de la organización a lo largo del tiempo. En el contexto del incidente de CrowdStrike, aprovechar la norma ISO 27001 puede ayudar a las empresas a gestionar y mitigar mejor los riesgos asociados con las actualizaciones y la gestión de cambios en la seguridad de la información. Al adoptar este estándar, las organizaciones pueden mejorar su resiliencia frente a interrupciones similares, garantizando que estén mejor preparadas para manejar incidentes y mantener la continuidad del negocio.

El incidente de CrowdStrike es un claro recordatorio de la interconexión y las vulnerabilidades dentro de nuestra infraestructura digital. Aprovechar ISO 27001 puede mejorar significativamente la capacidad de una organización para gestionar y mitigar los riesgos asociados con las actualizaciones y la gestión de cambios en la seguridad de la información. Al adoptar este estándar, las empresas pueden mejorar su resiliencia frente a interrupciones similares, garantizando que estén mejor preparadas para manejar incidentes y mantener la continuidad del negocio.

René Millman

Rene Millman es un escritor y locutor independiente versátil que se especializa en ciberseguridad, inteligencia artificial, IoT y tecnologías en la nube. Además de su función como analista colaborador en GigaOm, aporta una amplia experiencia como ex analista de Gartner centrado en el mercado de infraestructura. Reconocido por su experiencia, Rene Millman ha aparecido frecuentemente en televisión, compartiendo ideas y análisis sobre tendencias tecnológicas y empresas influyentes que dan forma a nuestra vida diaria. Manténgase actualizado con las ideas de Rene Millman siguiéndolo en Twitter.

Lea más de René Millman

La seguridad cibernética 13 de enero de 2026

La vida después de la fecha límite: Convertir el cumplimiento de DORA en estabilidad operativa

El pánico de enero de 2025 ya pasó. Pero para los líderes más exitosos del sector financiero, el verdadero trabajo y la verdadera recompensa solo han...

René Millman

La seguridad cibernética 16 July 2024

Evitar las próximas lecciones de ciberseguridad de Medisecure para empresas.

Evitar el próximo MediSecure: lecciones de ciberseguridad para empresas

La catástrofe de ciberseguridad de MediSecure sirve como una dura llamada de atención para las empresas: descuidar las defensas digitales es un riesgo para ellas mismas o...

René Millman

La seguridad cibernética 11 de junio de 2024

¿Qué se puede hacer con el banner de crisis de la base de datos nacional de vulnerabilidad?

¿Qué se puede hacer ante la crisis de la base de datos nacional de vulnerabilidades?

El Instituto Nacional de Estándares y Tecnología (NIST) se encuentra en un aprieto que tiene serias implicaciones para los equipos de ciberseguridad de todo el mundo.

René Millman