El viernes por la mañana, usuarios de Windows en diferentes países se vieron afectados por “pantallas azules de la muerte” debido a una actualización de software defectuosa de CrowdStrike. Este fallo causó interrupciones a nivel global, resultando en la paralización de servicios en aerolíneas, embarcaciones, centros de salud y entidades bancarias. Sin embargo, algunos individuos perciben una posibilidad de beneficio en medio de las consecuencias negativas.
La reciente interrupción global del servicio destaca la importancia de la infraestructura tecnológica a nivel mundial. En medio de crisis como esta, algunos inversionistas de capital riesgo ven la oportunidad de desarrollar nuevas tecnologías que prevengan situaciones similares en el futuro. En el año 2024, no debería tolerarse que una actualización de software defectuosa cause la caída de sistemas informáticos críticos a nivel mundial. Para algunos, este tipo de situaciones subraya la importancia de las empresas emergentes y el capital riesgo en la innovación frente a desafíos generalizados.
La interrupción del servicio de CrowdStrike ha captado la atención de las empresas dedicadas a la seguridad informática. El socio general de CRV, Reid Christian, ha destacado que este incidente no se relaciona con un problema de ciberseguridad. Según Christian, la raíz del inconveniente radica en la implementación de un software por parte de un proveedor importante, el cual no fue sometido a pruebas, depuración ni implementación adecuadas en un proceso escalonado. CRV ha decidido invertir en una empresa emergente especializada en ciberseguridad y gestión de tecnologías de la información llamada Fleet, la cual se encarga de monitorear las instancias de los proveedores en sus puntos finales.
La eficacia de la implementación de un software adicional de gestión de dispositivos móviles, como Fleet, en relación con el problema específico de CrowdStrike, no está claramente determinada. Este inconveniente parece haber sido ocasionado por un controlador defectuoso a nivel de kernel de Windows, el cual es un programa instalado en las capas más fundamentales de un ordenador. A pesar de que algunas empresas que contaban con software MDM además de CrowdStrike también experimentaron el error BSOD (Blue Screen Of Death, pantalla azule de la muerte) Christian destaca la importancia de establecer medidas de protección adicionales al otorgar un nivel tan elevado de acceso y confianza a un proveedor de software.
Christian afirmó la importancia de contar con supervisión adicional en el ámbito cibernético, sugiriendo la necesidad de proveedores secundarios para brindar apoyo constante a los proveedores principales.
Según Zach Wasserman, cofundador y director de tecnología de Fleet, el software de seguridad de la empresa funciona externamente al núcleo del sistema con el fin de preservar la estabilidad del mismo.
La interrupción del servicio del viernes no fue causada por un ataque de ciberseguridad perpetrado por un hacker malintencionado. Sin embargo, la gravedad de la situación pudo haberse debido al acceso exclusivo de CrowdStrike a los núcleos, es decir, al núcleo del sistema operativo. Guru Chahal, de Lightspeed Venture Partners, plantea la posibilidad de que las aplicaciones de ciberseguridad, como Wiz, que operan fuera del núcleo, ganen mayor popularidad tras este incidente.
En un correo electrónico, Chahal afirmó que una vez que se otorga acceso al núcleo, resulta complicado contener los problemas que puedan surgir. Sin embargo, señaló que es factible prevenirlos a través de enfoques no invasivos, destacando que empresas como Wiz (dedicada a la seguridad en la nube) y Oligo Security (especializada en seguridad en tiempo de ejecución) optan por estos enfoques alternativos con este propósito.
El software Oligo Security es una herramienta de vigilancia de seguridad diseñada para el software de código abierto, que emplea la técnica de sandboxing en lugar de acceder directamente al núcleo. Aunque el incidente en cuestión afectó a un sistema Windows, su prevención habría sido imposible. No obstante, la implementación de sistemas sandbox representa un objetivo que la industria de seguridad de Windows podría considerar para futuros desarrollos.
Gili Raanan, miembro de la junta directiva de Wiz, señala que a pesar del interés generado por la posible adquisición de la empresa de ciberseguridad por parte de Google por 23 mil millones de dólares, Wiz aún no ha logrado asegurar la victoria. Raanan destaca que el reciente acontecimiento ha incrementado la presión en el sector, anticipando un escrutinio más riguroso sobre los productos y su implementación en el ecosistema de seguridad.
Raanan afirmó que el día era desfavorable, no solo para CrowdStrike, sino para todos los implicados en el ámbito de la ciberseguridad. Según él, en esta situación no existen vencedores, sino únicamente perdedores.
Logan Allin, fundador de Fin Capital, una empresa de inversión enfocada en compañías de servicios financieros B2B, ha observado un creciente requerimiento de empresas especializadas en observabilidad en la nube, especialmente tras la reciente interrupción del servicio del viernes. Allin destaca que, además de la ciberseguridad, las organizaciones están incrementando su dependencia de las interfaces de programación de aplicaciones (API) externas a medida que incorporan más soluciones de inteligencia artificial, las cuales son susceptibles a errores en actualizaciones de software como la mencionada.
Allin afirmó que en el portafolio de la empresa se encuentran compañías como Middleware, las cuales aseguran la continuidad de las integraciones de API entre la ciberseguridad, la orquestación en la nube y los flujos de datos en movimiento dentro de la arquitectura.
A pesar de que la interrupción del servicio del viernes generó preocupación, los inversores de capital riesgo, como Allin y Chahal, anticipan que esto marca el inicio de una capa de infraestructura obsoleta y deteriorada. En particular, en sectores tradicionales como las finanzas o la atención médica, estas interrupciones subrayan la urgencia de contar con tecnología actualizada.
Chahal expresó su predicción de que en el futuro surgirán nuevas empresas que abordarán el desafío de permanecer en el kernel y garantizar la seguridad durante la ejecución del programa.