Reparación rápida de falla de Microsoft podría dejar vulnerables a los sistemas alerta experto
Category
🗞
NoticiasTranscripción
00:00y que fue lo que pasó? Vamos a platicar, vamos a preguntarle a Carlos Piña, doctor en ciencias de
00:05computación por la Universidad de Essex y analista de datos. ¿Cómo estás? Qué gusto saludarte. Muy
00:10buenas tardes, Carlos. Hola, Lupita. Muy buenas tardes a ti y a todo tu auditorio. Carlos, pues
00:15parte de lo que sabemos hasta este momento es que querían mandar una actualización y esta
00:21actualización tenía un error, pero este error ha impactado a lo largo de las primeras horas de
00:26ayer y bueno, pues todo el día de hoy seguimos con este asunto en hospitales, en aeropuertos,
00:34en bancos, en fin, en diferentes en diferentes lados, en diferentes empresas. Sí, definitivamente
00:41creo que la madrugada de el día de hoy empezamos a notar estas fallas. Lupita, como bien lo
00:46mencionas, empezamos a tener problemas principalmente en las aerolíneas y los aeropuertos que convergen
00:51en las ciudades de todo el mundo. También tuvimos problemas en los bancos, también bancos
00:56importantes, sobre todo en los sistemas de pago que afectan países como Australia y como el
01:01Reino Unido. Aquí este sistema impactó el gobierno de Australia, que el gobierno de Australia hizo un
01:06llamado de emergencia para tener alguna resolución inmediata sobre este tipo de problemas, Lupita.
01:13Entonces esta falla, digamos que esta anomalía provoca un efecto en cascada en los servicios
01:20de Microsoft y detona estos errores que se empiezan a reflejar en las, digamos, algunas
01:27transacciones también económicas en las casas de cambio de Londres. Incluso Sky News estuvo
01:33fuera del aire también por este tipo de problemas. Lo que queda claro, Lupita, y lo que hay que
01:38dejarle al público muy claro, es que esto no es un ciberataque. Esto fue una falla, una anomalía
01:42a la hora de tratar de, digamos, mejorar tu sistema. No se probó, digamos, en algún servidor
01:50beta que funcionara o muchas veces lo que la causa de esto, Lupita, es que no sabemos cómo va a
01:58convivir o cómo va a reaccionar nuestro sistema operativo cuando hacemos un, digamos, una
02:05ejecución de este tipo de procedimiento, Lupita. Ahora, lo que hemos estado viendo a lo largo de
02:11las últimas horas es este, pues, caos, ¿no? Esta situación que fue en cascada y que ha impactado a
02:17lo largo del mundo y, por ejemplo, en los aeropuertos, pues la situación ha sido muy
02:23complicada, Carlos, pero nada que no se pueda resolver. Es decir, como tú mencionas, no fue
02:28un ciberataque, no es algo muy grave y como lo decía la propia compañía, bueno, esto se resolvió
02:34hace unas horas y esperar nada más pues que todo vuelva a la normalidad. Definitivamente, Lupita,
02:41el CEO de la compañía CrowdStrike, George Corr, él estuvo desde muy tempranas horas avisando cómo
02:47se podía solucionar y la misma compañía da una solución que era eliminar un archivo que se
02:54encontraba dentro de esta instalación que es el cero, es la T-50291.sys. Sin embargo, eliminar
03:05este tipo de archivos del registro de sistemas operativos Windows, Lupita, ocasiona que podemos
03:11quedar vulnerables a otro tipo de ataques. Quizás no es una solución sofisticada, pero es una
03:19solución, digamos, por fuerza bruta. Es cómo salir de este problema de manera rápida. Sin embargo,
03:24salir de manera rápida también lleva consigo un riesgo, Lupita, y el riesgo es que quedas
03:30a merced de otro tipo de ataques. Eso es lo que podría pasar en las siguientes fechas y recordemos
03:37que los aeropuertos casi siempre son fuentes de ataques cibernéticos. Entonces, me parece que
03:42una cosa es salir rápido, pero sí es muy, muy grave lo que está pasando con esta compañía
03:48en el sentido que puede dejar vulnerables los sistemas, sobre todo sistemas operativos
03:52basados en Windows de los aeropuertos, Lupita. ¿Qué tendría que hacerse, Carlos, para evitar
03:57estos ataques o esta vulnerabilidad? Bien, aquí la respuesta es complicada,
04:04como lo ha dicho la misma empresa CrowdStrike. Lo que ellos están haciendo es que van a tener
04:08que trabajar cliente por cliente porque hay servidores que ya reaccionaron, incluso hasta
04:1515 veces tuvieron que resetear las computadoras para entrar en acción otra vez. Sin embargo,
04:21esto no está funcionando. Cada equipo, cada red, cada infraestructura es un mundo, Lupita.
04:26Entonces CrowdStrike va a tener que trabajar con cada uno de sus clientes para echar a andar
04:31todo esto y que queden protegidos al mismo tiempo. Aquí la preocupación para CrowdStrike y ellos lo
04:36saben porque incluso la bolsa de valores ya reflejó esa pérdida, ya se está reflejando en sus acciones
04:42de esta empresa, es que quedas vulnerable si sales rápido del evento, pero al mismo tiempo quedas
04:49vulnerable. Entonces aquí, ¿qué quieres como empresa? Pues sí, evidentemente estás controlando
04:53un aeropuerto, quieres retomar los vuelos, sin embargo quedas vulnerable a otros ataques. Aquí
04:58la responsabilidad depende completamente de CrowdStrike, tan lo sabemos que las acciones
05:02se fueron a la baja, Lupita. Muy bien, pues Carlos, como siempre aprecio mucho que puedas
05:06platicar con nosotros. Muy buenas tardes. Claro que sí, Lupita. Un saludo. Hasta luego. Hasta luego.