Un fallo informático afectó operaciones de empresas globales - Bitdefender

Bitdefender cibersecurity Blog

Un fallo informático afectó operaciones de empresas globales

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Microsoft indicó que el problema fue una actualización de un software de terceros y no un ciberataque. 

Una actualización reciente del software de seguridad de CrowdStrike ha desencadenado una serie de fallos críticos en dispositivos Windows, provocando reinicios inesperados y bloqueos en sistemas de todo el mundo. La actualización, destinada a mejorar la protección contra ciberamenazas, resultó en un error de «Pantalla Azul de la Muerte” (BSOD) que afectó significativamente a numerosas organizaciones y servicios. 

La falla afectó los aeropuertos de España, Suiza, Alemania, entre otros, obligándolos a operar manualmente y causar retrasos. Aerolíneas estadounidenses, entre ellas Delta, United y American Airlines, suspendieron sus vuelos a primera hora debido a «problemas de comunicaciones». Otros sectores que se vieron afectados incluyen también los servicios públicos como emergencias, empleo y transporte. Así como grandes empresas y entidades financieras que dependen de Microsoft Azure, ocasionando entre todos ellos retrasos y pérdidas económicas significativas. 

Como resultado del incidente, Microsoft reconoció que el problema se debió a una actualización de un software de terceros y trabajó junto con CrowdStrike para resolver el problema. La solución fue desplegada rápidamente, aunque el daño ya estaba hecho, afectando la reputación de ambas compañías y causando una caída en sus valores bursátiles​. 

Bitdefender: nuestra estrategia de actualización de software 

Tras estos acontecimientos a nivel global, hemos observado un aumento significativo de las consultas de nuestros clientes y socios sobre la fiabilidad de las actualizaciones de software. En respuesta, en Bitdefender ofrecemos una descripción general de nuestro proceso de actualización de software para abordar estas crecientes preocupaciones. Por lo cual, este proceso está diseñado meticulosamente para minimizar el riesgo de interrupciones en su negocio, garantizando la continuidad operativa y la seguridad de sus sistemas.  

1. Proceso de desarrollo y control de calidad. Nuestro proceso de desarrollo prioriza la calidad y la confiabilidad desde el principio. El ciclo de vida del desarrollo de software (SDLC) integra las mejores prácticas en cada fase para evitar que los problemas de software lleguen al producto final. A través de pruebas exhaustivas y mejoras continuas, garantizamos que los productos cumplan con los más altos estándares de rendimiento y funcionalidad. Antes de que cualquier actualización llegue a sus puntos finales, se somete a una serie de rigurosas pruebas manuales y automatizadas.  

Pruebas automatizadas. casi todos los escenarios posibles (más del 90 %) están cubiertos por nuestro sólido conjunto de pruebas automatizadas. Esta amplia automatización nos permite volver a ejecutar de manera eficiente todo el conjunto de pruebas después de realizar cambios menores en el código, lo que garantiza una calidad constante durante todo el desarrollo. Estas pruebas automatizadas se ejecutan de manera continua (diaria) entre versiones, no solo cuando las activan manualmente los ingenieros.  

Pruebas manuales. si bien la automatización juega un papel vital, nuestros ingenieros de control de calidad capacitados (separados de los desarrolladores) ponen el software a prueba para descubrir cualquier problema. El desarrollo seguro y las pruebas rigurosas son estándares de la industria. En Bitdefender, seguimos estas prácticas para garantizar la estabilidad y confiabilidad de la plataforma GravityZone y todos sus componentes.

2. Proceso de lanzamiento y mejores prácticas. Incluso con los procedimientos de control de calidad más rigurosos, pueden surgir problemas imprevistos durante las actualizaciones de software. Para minimizar las interrupciones, hemos implementado un proceso de lanzamiento de varias etapas de control y monitoreo, tanto para nuestra consola en la nube como para los agentes de punto final.

Utilizamos nuestros propios productos y servicios internamente para probar exhaustivamente su funcionalidad, identificar cualquier problema y asegurarnos de que cumplan con los altos estándares antes de lanzarlos a nuestros clientes.

Las actualizaciones se implementan internamente en toda nuestra empresa, no solo en ingeniería, antes de llegar al cliente. Estas pruebas en el mundo real nos ayudan a identificar cualquier problema antes de un lanzamiento más amplio.

Las actualizaciones altamente sensibles, como las actualizaciones importantes de los controladores del kernel, se someten a implementaciones controladas prolongadas (que a veces duran meses) con una comunicación clara en las notas de la versión para garantizar una interrupción mínima.

3. Versiones de la nube: implementación regional gradual. Para las actualizaciones en la nube, utilizamos un proceso de implementación regional gradual. Este enfoque minimiza el impacto potencial de cualquier problema imprevisto al implementar actualizaciones estratégicamente en varias regiones en fases.

Se inicia con una región «virtual» compuesta por nuestros empleados. Este entorno controlado nos permite identificar y resolver posibles problemas antes de que afecten a nuestros clientes.

La actualización se implementa gradualmente en diferentes regiones durante un período de tiempo determinado. Esto nos permite identificar y solucionar problemas que puedan surgir sin afectar a todos los usuarios simultáneamente.  

4. Agentes de punto final: actualizaciones de pruebas. Para las actualizaciones de agentes de puntos finales, utilizamos una estrategia de implementación por fases. A continuación, se detallan estas etapas:  

    • Super Fast Ring. Las actualizaciones siempre se implementan internamente antes de llegar a los clientes. Una vez que el departamento de ingeniería aprueba una actualización, primero se implementa entre todos los empleados de Bitdefender para realizar más pruebas en el mundo real y recibir comentarios.  
    • Fast Ring. Después de nuestras rigurosas pruebas internas, la actualización está disponible en Fast Ring. Este programa permite a nuestros clientes probar la actualización en sus entornos antes de que se implemente de forma generalizada. Al usar Fast Ring, puede ayudarnos a identificar problemas imprevistos o problemas de compatibilidad con su configuración de software o hardware específica.  

Normalmente mantenemos las actualizaciones del anillo rápido durante una semana. Para soluciones de emergencia, el anillo lento se puede actualizar dentro de las 24 horas posteriores al lanzamiento del anillo rápido. 

Para problemas críticos, los lanzamientos de Slow Ring pueden retrasarse o detenerse por completo hasta que se lance una nueva versión con los problemas resueltos, reiniciando todo el ciclo de lanzamiento.  

    • Slow ring. esta opción prioriza la estabilidad al recibir actualizaciones en una fecha posterior. Cuando la actualización llega al anillo lento, ya ha sido probada exhaustivamente de manera interna y por los usuarios del anillo rápido y se han realizado los ajustes necesarios.  

La identificación y solución temprana de problemas en las etapas de Super Fast Ring y Fast Ring ha producido un beneficio claro en 2024: no ha sido necesario realizar reversiones para las actualizaciones de Slow Ring. 

Conclusión 

Bitdefender implementa cuidadosamente las actualizaciones en etapas para que las operaciones sigan funcionando sin problemas para todos, pero mantener los sistemas seguros es un esfuerzo de equipo. Estas son algunas de las prácticas recomendadas para evitar interrupciones innecesarias: 

  • Utilice Both Rings: recomendamos utilizar tanto el Fast Ring como Slow Ring.  
    • Prueba con antelación con Fast Ring: coloca una pequeña cantidad de máquinas no críticas en Fast Ring. De esta manera, puedes detectar cualquier problema de compatibilidad con tu configuración específica antes de que todos obtengan la actualización. 
    • Manténgase estable con el anillo lento: mantenga la mayoría de sus máquinas en el anillo lento. Se beneficiarán de las pruebas adicionales que realizan los usuarios del anillo rápido, lo que hará que sea menos probable que surjan problemas inesperados. 

Separete Rings o Separate Rules: configure diferentes políticas para las actualizaciones de anillo rápido y anillo lento. Esto le brinda más control sobre cuándo se realizan las actualizaciones y le permite dirigirse a máquinas específicas. 

Realice pruebas como un usuario: muchos equipos de TI realizan pruebas internas en entornos controlados, a menudo utilizando configuraciones de prueba dedicadas con dominios separados. Una fase adicional llamada Prueba de aceptación del usuario (UAT) es crucial para garantizar una implementación sin problemas. Durante la UAT, los usuarios finales habituales prueban la actualización de Fast Ring en su red de producción real durante sus horas de trabajo y cargas de trabajo habituales. 

Revisar las notas de la versión: antes de implementar cualquier actualización, especialmente en el anillo lento, tómese unos minutos para revisar las notas de la versión que la acompañan. Estas notas detallan los cambios específicos, las correcciones de errores y los problemas conocidos asociados con la actualización. 

Claudia Torres, Sales Manager de Bitdefender Perú expone: «Este incidente subraya la importancia de una ciberseguridad proactiva. Las empresas deben estar preparadas no solo para prevenir ataques, sino también para responder de manera efectiva a fallos internos. Recomendamos implementar auditorías de seguridad regulares y fortalecer la colaboración con proveedores para mejorar la calidad de las actualizaciones”. 

Finalmente, Bitdefender subraya la importancia de una ciberseguridad resiliente para mitigar riesgos y garantizar la continuidad operativa. Implementar estas estrategias no solo ayudará a mitigar los impactos de eventos inesperados, sino que también contribuirá a crear un entorno de trabajo más seguro y resiliente frente a las amenazas cibernéticas. 

Para más información sobre soluciones de ciberseguridad Bitdefender, visite el siguiente enlace: www.bitdefenderperu.com 

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Protege tu entorno digital

Con las soluciones galardonadas de Bitdefender proteges los dispositivos PC y móviles de las amenazas digitales y aseguras la seguridad de tus datos y los de tu familia frente a ciberdelincuentes.