Los efectos del incidente de CrowdStrike en Latinoamérica

Si bien la región fue una de las menos afectadas en el mundo, se han podido notar repercusiones e inconvenientes en esta parte del planeta.

Miles de equipos que utilizan Falcon (la plataforma de seguridad de CrowdStrike) se vieron envueltos en un masivo incidente que provocó que aerolíneas, bancos y cadenas de televisión no pudieran iniciar con normalidad sus equipos, encontrándose con el famoso pantallazo azul, impidiendo el arranque del sistema operativo de Windows.

Frente a este escenario, se divulgaron imágenes, principalmente en aeropuertos, donde se podía visualizar notablemente las pantallas y monitores afectados por la defectuosa actualización, con el mensaje de recuperación incrustado en la pantalla azul.

Sin embargo, si tomamos únicamente la región latinoamericana, esto no pareció ser así, ya que la mayoría de los establecimientos y organizaciones no se vieron afectados y las actividades se desarrollaron con casi normalidad.

El sector aeroportuario fue de los más afectados por el incidente. (Foto: Bing Guan/REUTERS)

La respuesta a esto la encontramos en los distintos proveedores dentro del mercado de la ciberseguridad. Sabemos que existen antivirus orientados al usuario final, como lo son Avast, Norton, MalwareBytes o AVG, muy populares entre los hogares y pequeñas compañías.

Pero del otro lado existen software antimalware que apuntan más al mundo corporativo, entrando dentro de la categoría de la detección y respuesta de dispositivos (EDR).

Por supuesto que la principal diferencia radica en las funcionabilidades, pues estos últimos suelen incluir tareas de inteligencia, como lo son la recopilación de las tácticas, técnicas y procedimientos de los atacantes para poder tener un panorama mucho más amplio de las potenciales amenazas en la búsqueda de, posteriormente, prevenirlas.

En el apartado de los EDR existen empresas que también son conocidas por distribuir antivirus para el usuario convencional, como ESET, Kaspersky, SentinelOne, Sophos, etc. Y en esta categoría se suma Falcon, el software de CrowdStrike.

Particularmente, Falcon tiene un coste elevado para las organizaciones, lo que hace que no sea una de las opciones más elegidas en Latinoamérica.

Pero no es únicamente el costo lo que hace que las compañías se decanten por otro tipo de software. CrowdStrike ofrece un servicio que puede ser algo complejo, pues además de instalarlo, se debe hacer un monitoreo, inicializar la consola, realizar reportes, abrir pedidos, entre otras tareas, lo que significa que también hay que tener un modelo de concienciación más amplio de ciberseguridad, cosa que en la región no se ha alcanzado como sí se ha hecho en el primer mundo.

En América Latina las consecuencias no fueron tan notorias

Como mencionamos, esto no quita que su uso sea nulo. El Banco Galicia en Argentina se vio afectado y sintió el impacto entre algunas de sus sucursales, y en Uruguay, el Banco Santander deshabilitó temporalmente sus servicios por la incidencia global. Pero en general las consecuencias no fueron tan graves y los aeropuertos latinos, que fue el sector más afectado a nivel mundial, no tuvieron graves incidencias.

No obstante, en América Latina se han hallado algunos efectos secundarios y adversos que no derivan directamente de la actualización fallida.

CrowdStrike informó que algunos actores de amenazas están explotando esta situación para distribuir algunas troyanos de acceso remoto (RAT) en la región, haciendo uso de las técnicas de ingeniería social para desencadenar el ataque.

«Se recomienda a los clientes afectados que se aseguren de comunicarse con los representantes de CrowdStrike mediante los canales oficiales», mencionó la empresa.

En definitiva, si bien Latinoamérica se vio menos afectada si la comparamos con otras regiones del mundo, se han podido ver algunos inconvenientes no directamente relacionados con el incidente y que se ha aprovechado la situación para esparcir contenido malicioso aprovechándose de la desinformación.