MinTIC aseguró que el 95% de las entidades públicas y empresas privadas del país no presentan afectaciones en sus servicios tecnológicos tras la falla mundial generada por CrowdStrike en sus servicios tecnológicos.
Este viernes, en varias regiones del mundo se presentaron problemas cibernéticos después de realizarse una actualización en la plataforma de seguridad informática CrowdStrike, que ocasionó una falla en los sistemas de Microsoft a nivel mundial, la cual afectó el funcionamiento de algunos de sus servicios que van desde aerolíneas, bancos y hasta medios de comunicación, como comercio minorista.
Algunas de las compañías colombianas afectadas fueron Avianca, JetSmart, Viva Aerobus, TransCaribe y algunos bancos del país han experimentado dificultades.
El ministro, Mauricio Lizcano, explicó que “el ColCERT estará monitoreando la situación, y mantendrá a las entidades públicas y privadas informadas sobre cualquier desarrollo adicional. Es crucial que las empresas privadas evalúen la compatibilidad de las actualizaciones y los permisos de los agentes del sistema para mitigar futuros incidentes”.
Te puede interesar: CrowdStrike: “La tecnología, al igual que la vida, no es perfecta, puede fallar: Germán Realpe de Cloud Seguro
El jefe de cartera, hizo algunas recomendaciones y soluciones compartidas por Microsoft para hacer frente a esta problemática son:
Modo seguro con red: Acceder al sistema y eliminar manualmente el archivo del controlador problemático.
Soluciones alternativas – Restauración del sistema: Utilizar una copia de seguridad si está disponible.
Reparación del sistema operativo: Un proceso más complejo para sistemas con discos cifrados.
Cabe mencionar que para comprender la magnitud del problema, es fundamental distinguir entre un incidente de seguridad y un ataque de ciberseguridad. Según ,Germán Realpe, CEO de Cloud Seguro y experto en ciberseguridad, un incidente de seguridad puede surgir de fallas técnicas, errores humanos o incompatibilidades en el software, mientras que un ataque de ciberseguridad es una acción deliberada con intenciones maliciosas. En este caso, el problema no fue un ataque, sino una falla técnica provocada por la interacción conflictiva entre el antivirus de CrowdStrike y la actualización de Windows.
Imagen: Archivo ENTER.CO
