“En muchas de las organizaciones se tiene solo un sistema de ciberseguridad de malware que fue lo que sucedió en este caso. Sin embargo, lo que sucedió con este caso es que la solución fue manual, por lo que encontrar la solución fue muy tardado por lo que se pone en relieve en que la gestión de crisis aún es precaria en muchas organizaciones”, precisó Andrés Velázquez, director de la empresa de ciberseguridad Mattica.
Amit Yoran, CEO de Tenable, señaló en entrevista que, además de presenciar la “mayor catástrofe de TI hasta ahora”, una de las lecciones más básicas que se puede aprender de esta situación es evitar la omnipresencia de las empresas o monopolio, además de tener protocolos básicos de actualización.
“A veces parcheas y mejoras la seguridad cuando actualizas automáticamente, pero actualizar automáticamente tan pronto como se lanza una versión a veces te expone a más riesgos. Así que es prudente hacer algunas pruebas independientes, esperar un poco de tiempo para ver cómo funciona la nueva actualización, asegurarse de que no haya problemas y luego desplegar”, apuntó el directivo.
Una de las cosas que puntualiza Yoran es que el costo por la interrupción que se vivió es billonaria y podrá traer varias consecuencias, entre ellas que muchos contratos que tienen tanto Microsoft como CrowdStrike se rompan, además de posible demandas.
“Las organizaciones van a tener que entender en sus planes de gestión para seguir operando tendrán que tener plan B y C”, indicó Velázquez.
Las segundas lecciones del Blue Screen Day
Velázquez y Yoran coinciden en que la diversificación de los servicios por parte de las empresas será una de las primeras lecciones que las compañías están aprendiendo con este apagón, pero también se pone a relieve que la digitalización de las compañías aun no es madura en el mundo, pues se evidencio que algunos de los sectores no pudieron actuar de manera inmediata ante la crisis.
“Si algo bueno tendrá toda esta situación es que se puede poner en la mesa más leyes para la protección al consumidor, donde los contratos tendrán en cuenta más condiciones y se podrán empoderar tanto a empresas más pequeñas, como a usuarios finales”, indicó Agneris Sampieri, analista de Policy en Acces Now.
Sobre todo este tipo de normativas impactarán a sectores como el de salud o de sistemas críticos, donde una interrupción temporal puede ir más allá que un catástrofe financiero y cobrar vidas o tener implicaciones más graves.