noticias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

El día 19, el sistema Windows de Microsoft y algunas otras aplicaciones y servicios de la compañía experimentaron interrupciones a gran escala, lo que provocó que las industrias de aviación, ferrocarriles, transporte marítimo, finanzas, medicina, hotelería y otras industrias en muchos países no pudieran operar con normalidad y seriamente. que afectan el trabajo y la vida de muchas empresas y usuarios individuales.

El director ejecutivo de Microsoft, Satya Nadella, publicó un mensaje en las redes sociales.

El alcance y la gravedad de esta interrupción son extremadamente raros y han hecho sonar la alarma para gobiernos, industrias y usuarios individuales de todo el mundo. Junaid Ali, experto en seguridad cibernética del Instituto Británico de Ingeniería y Tecnología, señaló que la escala de esta interrupción puede no tener precedentes y plantea un desafío importante para el equipo de la industria global de tecnología de la información (TI), pero también proporciona importantes Información para profesionales de la ingeniería de software.

Tomará tiempo eliminar completamente el impacto.

Según informes de medios extranjeros, la empresa Zhongdai, con sede en Estados Unidos, tiene más de 20.000 clientes en todo el mundo, incluidos gigantes tecnológicos como Microsoft y Amazon. El director ejecutivo de la compañía, George Kurtz, publicó en las redes sociales: Identificado, puesto en cuarentena y remediación implementada.

Kurtz también dijo en una entrevista con los medios ese día: "Pedimos disculpas profundamente por el impacto que hemos causado a los clientes, viajeros y todos los afectados. La compañía está trabajando arduamente para resolver el problema, pero algunos sistemas pueden tardar "algún tiempo" en funcionar. recuperarse de este incidente.

Aunque Zhongdike ha trabajado con Microsoft para restablecer rápidamente la mayoría de los servicios, los expertos creen que es necesaria una mayor evaluación del impacto a largo plazo de esta interrupción. Adam Smith, experto en ciberseguridad de la Sociedad Británica de Computación, señaló que la solución tendría que aplicarse a una gran cantidad de computadoras en todo el mundo, lo que llevaría algún tiempo. Pero si su computadora presenta pantallas azules y bucles infinitos, la recuperación puede ser más difícil y llevar días o incluso semanas.

Junaid Ali cree que la empresa "Public Attack" está dando máxima prioridad a la resolución de este incidente. "Los efectos a largo plazo de esta interrupción aún no se comprenden completamente, pero afectarán la adopción oportuna de futuras actualizaciones de seguridad críticas".

Manténgase alerta a los riesgos del sistema de TI

Los expertos creen que la interrupción pone de relieve la fragilidad de la infraestructura global de Internet y requiere que permanezcamos atentos a la complejidad de los sistemas de TI y los riesgos potenciales de una alta dependencia de la infraestructura de red en diversos campos. Ian Corden, experto del Instituto Británico de Ingeniería y Tecnología, dijo que las principales interrupciones en los sistemas de TI en todo el mundo reflejan la creciente dependencia de los servicios digitales en la economía, la defensa y la seguridad nacional y, por lo tanto, resaltan la importancia de la seguridad y la resiliencia de los servicios digitales. sexo.

Omoronya, experto de la Facultad de Ciencias de la Computación de la Universidad de Bristol en el Reino Unido, cree que es necesaria una vigilancia constante contra la infraestructura de la nube y otros sistemas críticos "en los que confiamos todos los días". La infraestructura de red actual es compleja y sus dependencias están muy extendidas, y los riesgos a menudo no son evidentes para los responsables de construirlas.

También hay circunstancias complejas en este incidente que el público aún no comprende. Por ejemplo, muchos medios extranjeros mencionaron que hubo problemas con el sistema Windows de Microsoft y otras aplicaciones y servicios de la empresa. Algunos medios citaron a un portavoz de Microsoft diciendo que los problemas ocurrieron en el servicio Microsoft 365 desde la noche del 18 al 19 de julio. estaban relacionados con "Crowdclick". "Las actualizaciones de software de la empresa no importan". En términos generales, los expertos de la industria creen que la causa de las interrupciones generalizadas de los sistemas Microsoft Windows son los errores de la empresa en las actualizaciones de software.

Los conocedores de la industria dijeron que esto muestra que las empresas deben revisar exhaustivamente los riesgos potenciales de sus soluciones de seguridad de red antes de implementar software de seguridad. "La lección aquí es clara: invertir en ciberseguridad no se trata solo de obtener las herramientas más recientes o más populares, sino de asegurarse de que esas herramientas sean confiables y resilientes".

Es necesario mejorar urgentemente las capacidades de respuesta a emergencias

El impacto de este incidente se extendió por todo el mundo y también expuso las deficiencias de algunas industrias "salvavidas" y grandes empresas que dependen en gran medida de los sistemas de TI en sus capacidades de respuesta a emergencias. Por ejemplo, la industria de la aviación mundial se ha visto gravemente afectada por los cortes. The Associated Press informó, citando datos de sitios web de seguimiento de vuelos, que hasta la tarde del día 19, hora del Este, se habían cancelado casi 2.800 vuelos en todo Estados Unidos, casi 10.000 vuelos se habían retrasado y se habían cancelado unos 4.400 vuelos en todo el mundo. .

Los expertos de la industria señalaron que las empresas deben establecer y mejorar planes de respuesta de emergencia ante fallas de red y realizar simulacros regulares para garantizar una respuesta y recuperación rápidas cuando ocurren fallas.

Corden señaló que para mitigar el impacto de las fallas de la red, las empresas deben contar con sistemas de respaldo, permitir la redundancia de la infraestructura, realizar pruebas periódicas de recuperación ante desastres y contar con estrictos protocolos de actualización de software. Además, las empresas también deberían utilizar herramientas de monitoreo avanzadas, capacitar al personal de TI sobre cómo lidiar con emergencias como interrupciones y trabajar en estrecha colaboración con proveedores externos para garantizar el desarrollo de políticas de seguridad sólidas.

Tom Worthington, experto en informática de la Universidad Nacional de Australia, advirtió que las interrupciones generalizadas mostraban los riesgos de depender de una sola tecnología para proporcionar servicios importantes, y que se debía utilizar software diferente para establecer enlaces de comunicación de respaldo. Esto aumenta los costes de seguridad y mantenimiento, pero "si pones todos los huevos en una sola cesta, puedes acabar perdiendo la cara".