El Comité de Política Tecnológica de la Asociación para la Maquinaria Informática de Estados Unidos (USTPC) ha publicado una «Declaración sobre Incidentes de Ciberseguridad Masiva Probablemente recurrentes». El 18 de julio de 2024, CrowdStrike, una empresa tecnológica de ciberseguridad con sede en EE. UU., lanzó una actualización de configuración de sensor que causó un apagón global que afectó a un estimado de 8.5 millones de computadoras. Varios sectores de infraestructuras críticas, incluyendo aerolíneas, sistemas de emergencia 911, bancos, agencias gubernamentales, atención médica y hospitales en todo el mundo se vieron afectados.
Jody Westby, CEO de Global Cyber Risk LLC y autor principal de la nueva Declaración de USTPC, explicó que el incidente de CrowdStrike resaltó debilidades en dos tipos de infraestructuras: la técnica global y la legal y política. Se necesita trabajar en fortalecer ambas para evitar incidentes similares en el futuro. La Declaración también pone énfasis en la necesidad de una mejor cooperación internacional y coordinación para hacer frente a este tipo de situaciones.
Carl Landwehr, profesor visitante en la Universidad de Michigan y autor principal de la Declaración de ACM, señaló que, si bien el incidente de CrowdStrike fue sin precedentes, futuros incidentes son casi una certeza. Se plantean ocho preguntas clave que deben formar la base de una investigación pública para aprender cómo prevenir la repetición de este desastre. Algunas de estas preguntas incluyen por qué algunos sistemas evitaron las consecuencias del error, lecciones sobre la arquitectura de sistemas, mejores prácticas para actualizaciones automáticas y cómo reiniciar sistemas que requirieron intervención manual. Se insta a que la investigación pública del incidente de CrowdStrike sea realizada por la Junta de Revisión de Ciberseguridad del Gobierno de Estados Unidos (CSRB).
Deja una respuesta