#215 La interrupción de CrowdStrike expone fallos de ciberseguridad
Subscribe to get the latest
on 2024-07-22 07:00:00 +0000
with Matthew Pulsipher, Darren W Pulsipher,
La interrupción de CrowdStrike durante el fin de semana expuso importantes fallas en nuestro enfoque hacia la ciberseguridad, la ingeniería de software y la arquitectura de sistemas. Darren está acompañado por el invitado que vuelve, Matthew Pulsipher, para discutir las implicaciones de los eventos de este fin de semana.
Keywords
#cybersecurity #digitalage #clientcomputers #appleadvantage #zerotrust #systemarchitecture #securitythreats #crowdsrike #podcastdiscussion #digitaltransformation
En la era digital de hoy, la ciberseguridad no es solo una preocupación creciente, es una batalla urgente y constante. Incidentes recientes como el percance de CrowdStrike sirven como recordatorios contundentes de las inmensas implicaciones de la ciberseguridad. Este tema de vital importancia fue recientemente diseccionado en nuestro podcast altamente perspicaz ‘Abrazando la Transformación Digital’, donde se examinaron las vulnerabilidades de nuestros sistemas actuales y las posibles soluciones de ciberseguridad.
El Talón de Aquiles de las Computadoras Cliente
La conversación podría haber dedicado más tiempo a abordar un problema significativo: las costas traicioneras de los sistemas informáticos de los clientes. Si bien la naturaleza centralizada de los servidores de computadoras permite una protección rigurosa, las computadoras de los clientes deben ser más robustas debido a la gestión fragmentada y al aumento de la variabilidad del dispositivo. Los anfitriones del podcast subrayaron las trampas de los sistemas de propósito general, ejemplificados por sistemas de escritorio completos que funcionan en los mostradores de registro en los aeropuertos. Ostensiblemente para un caso de uso singular, estos sistemas flexibles presentan un objetivo atractivo para las amenazas cibernéticas.
Aunque sería ideal bloquear tales máquinas, el podcast sugirió una razón para no hacerlo: la consistencia del sistema y la infraestructura. La consistencia es crucial para la eficiencia de costos, la capacitación efectiva y el control de calidad.
La Ventaja de Apple
El siguiente punto intrigante de discusión fue la resistencia del sistema iOS de Apple. Existe la esperanza de una seguridad superior, como ejemplifica Apple, que se mantuvo al margen del reciente debacle de CrowdStrike. El mecanismo de defensa de Apple reside en su prohibición de los controladores en modo kernel, elevando así la barra de seguridad en su sistema. Es posible lograr la accesibilidad al kernel, pero desencadena alarmas de cumplimiento que disuaden a los usuarios. Este firewall adicional ofrece una protección superior.
Sin embargo, el lado positivo es que este modelo no es exclusivo de los dispositivos Apple. Las computadoras que se adhieren a aplicaciones individuales, como los sistemas de facturación de aerolíneas, podrían adoptar estratégicamente estos principios. Las corporaciones también podrían aprender de los modelos de seguridad de Android, aunque la responsabilidad de los fabricantes por las actualizaciones de seguridad es un inconveniente crucial.
Cero Confianza: Un Efectivo Cambio de Paradigma
El panorama siempre cambiante de las amenazas cibernéticas ha hecho cada vez más importante el principio de cero confianza. El cero confianza se basa en el concepto de no confiar automáticamente en ningún usuario o dispositivo, incluso si están dentro de la red corporativa. Este enfoque ha ganado tracción a medida que las organizaciones buscan reforzar sus medidas de seguridad.
Los sistemas operativos heredados como Windows enfrentan desafíos debido a la deuda técnica, que dificulta las actualizaciones y mejoras rápidas. En contraste, los sistemas operativos de smartphones más ágiles pueden adaptarse y actualizarse más rápidamente, ofreciendo potencialmente una mejor protección contra las amenazas cibernéticas emergentes.
Regulando Acciones Futuras
La conversación concluyó con una contemplación de futuras medidas regulatorias. La esperanza para un cambio sistémico reside en una revisión de las arquitecturas de sistemas obsoletas. Sin embargo, se promovió la idea de suavizar interpretaciones excesivamente estrictas de las normas de cumplimiento y centrarse más en la seguridad práctica como la mejor manera de avanzar, enfatizando la necesidad de cambio.
En resumen, nuestra última discusión de podcast no solo fue una llamada de atención sobre las realidades de las amenazas de ciberseguridad de hoy en día, sino también un faro de esperanza. Señalamos posibles soluciones, ofreciendo una guía para navegar por esta era digital de forma segura sin comprometer la innovación. Vale la pena escucharlo para cualquiera que esté interesado en la ciberseguridad.