Fallo de CrowdStrike: Synology da las claves para potenciar la resiliencia de los datos

  • Seguridad

PC empresa fallo ©Freepik

El incidente de CrowdStrike pone de manifiesto la importancia de establecer una sólida estrategia de copias de seguridad y de probar las copias de seguridad de forma regular para mantener la continuidad ante circunstancias imprevistas.

El 19 de julio de 2024, el intento de CrowdStrike de actualizar el "Sensor Falcon" para la detección de amenazas en tiempo real y la protección de endpoints provocó un bloqueo del sistema que afectó a 8,5 millones de dispositivos Windows, causando interrupciones operativas y de TI generalizadas en todo el mundo. Aunque este incidente no fue causado por un ciberataque o malware, subraya la importancia de una estrategia integral y fiable de copia de seguridad y recuperación ante desastres para evitar interrupciones en las operaciones comerciales.

Tras el incidente, CrowdStrike proporcionó soporte técnico y lanzó un parche para ayudar a restaurar las operaciones del sistema. Sin embargo, muchos sistemas utilizados por las organizaciones no pudieron recuperarse automáticamente a través de un programa de reparación. Cuando eso sucede, los administradores de TI deben arrancar manualmente cada dispositivo afectado en modo seguro y eliminar las actualizaciones problemáticas.

Aunque Microsoft introdujo una solución de "minimización de procesos" al día siguiente, que ayudó a eliminar automáticamente los archivos defectuosos, el arranque manual de dispositivos individuales en WinPE a través de una unidad USB seguía siendo laborioso, alargando el proceso de recuperación de datos. El tiempo de inactividad provoca interrupciones en las operaciones, pérdida de productividad, costes adicionales, mayores riesgos de cumplimiento y, en última instancia, una experiencia negativa del cliente y una reputación corporativa empañada.

Contar con un plan seguro de copia de seguridad y recuperación ante desastres es la clave para la resiliencia de los datos y un paso crucial para cualquier empresa que busque la transformación digital. Synology apunta cinco claves para establecer un plan sólido de protección de datos:

-  Copias de seguridad completas: La implementación de una estrategia de copia de seguridad que cubra regularmente todas las fuentes y dispositivos sin datos aislados es crucial para las empresas, especialmente para aquellas que operan en múltiples plataformas o herramientas.

-  Simulacros de restauración regulares: Los fallos de equipos y sistemas nunca son predecibles. Probar continuamente la capacidad de recuperación de los datos de copia de seguridad es esencial para verificar la eficacia y la disponibilidad de los planes de recuperación ante desastres de la organización.

-  Recuperación instantánea de máquinas virtuales: Virtualice los servicios y restaure las operaciones lo más rápido posible para reducir el tiempo de inactividad y la continuidad del negocio.

-  Restauración multiplataforma: En el caso de CrowdStrike, solo una plataforma se vio afectada. Las empresas pueden minimizar el riesgo de pérdida de datos asegurándose de que todos los datos, aplicaciones y sistemas se puedan recuperar y restablecer en múltiples entornos.

-  Copia de seguridad y recuperación externa: Además de hacer una copia de seguridad de los datos in situ, la implementación de una copia de seguridad externa mitiga los riesgos asociados a la pérdida de datos. Si una empresa hubiera implementado una copia de seguridad en la nube externa durante el evento de CloudStrike, podría haber reanudado fácilmente los servicios desde dicho sitio.