Esta mañana, el director ejecutivo de CrowdStrike, George Kurtz, informó que el 97 % de los sensores de Home windows que habían dejado de funcionar durante la actualización de software program fallida de CrowdStrike hace poco más de una semana están nuevamente en funcionamiento. Es una gran noticia para aquellas empresas que aún se están recuperando de una de las mayores interrupciones de TI de la historia.
En lo que respecta a las empresas de ciberseguridad, CrowdStrike es considerada una de las reinas del espectáculo. Aquí está el gestor de patrimonio Josh Brown, accionista de la empresa desde 2020, trayendo las rosas hace menos de un año:
Puedes hablar tanto sobre la nube, la movilidad, las redes sociales, el aprendizaje automático, la computación distribuida y la inteligencia synthetic generativa como quieras, pero si no puedes proteger tus datos y brindar acceso seguro a los usuarios, no tienes nada. Literalmente…
El gasto en soluciones de seguridad de primera línea ahora se ha consagrado en la ley de valores, además de todas las otras razones para tomar este asunto en serio, como no ser demandado hasta la edad de piedra por sus clientes o verse obligado a realizar pagos de rescate en Bitcoin a ciberterroristas internacionales…
Como gerente de una empresa, recortaría el gasto en TI en cualquier otra cosa, en primer lugar. Un pequeño grupo de empresas que cotizan en bolsa tienen lo que considero un enorme camino por delante. CrowdStrike aspira a convertirse en la fuerza de ventas de la industria.
Para resumir: el viernes por la mañana, 19 de julio, un error en una actualización del software program de CrowdStrike provocó importantes cortes de TI que provocaron vuelos y caos en bancos y otras empresas de todo el mundo.
“CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Home windows”, escribió Kurtz de CrowdStrike en la plataforma de redes sociales X la mañana siguiente. “Los hosts de Mac y Linux no se vieron afectados. No se trata de un incidente de seguridad ni de un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución”.
A medida que conocemos más sobre lo que sucedió exactamente, ¿hay algo que pueda ayudar a los bancos, las empresas de tecnología financiera y las empresas de servicios financieros? En un momento de mayor preocupación por el riesgo de terceros en nuestra industria, la interrupción del servicio de CrowdStrike es otro recordatorio de la importancia de no solo elegir cuidadosamente a los socios tecnológicos, sino también de garantizar la resiliencia en caso de que surja un problema con un socio.
Esto último es especialmente pertinente en este caso. Muchos de los desafíos y controversias en relación con la gestión de riesgos de terceros en los servicios financieros tienen que ver principalmente con este último aspecto, la cuestión de la verificación de antecedentes. Un ejemplo emblemático es el caso de Synapse, la empresa fintech cuyo manejo supuestamente inadecuado de los fondos de los clientes provocó que más de 200.000 usuarios perdieran el acceso a su dinero y numerosas disputas con socios bancarios. CrowdStrike no está siendo acusado de tal irregularidad y, con toda probabilidad, seguirá siendo un actor importante en la industria de la ciberseguridad, con su reputación tal vez dañada, pero probablemente no dañada.
Eso nos deja con la resiliencia. En el sector bancario, la definición de resiliencia se ha ampliado significativamente en los últimos años. Desde los fracasos de la disaster bancaria hasta las tensiones de la pandemia de COVID-19 y la desaceleración económica que la acompañó poco más de una década después, los bancos han enfrentado grandes desafíos para la resiliencia financiera y operativa.
La interrupción del servicio de CrowdStrike representó un tipo diferente de alteración, que puede ser menos vulnerable a las soluciones que han asegurado la resiliencia de los bancos en el pasado (es decir, liderazgo, talento y tecnología). Teniendo en cuenta muchas de las quejas habituales cuando la tecnología decepciona, vale la pena preguntarse si deberíamos mirarnos a nosotros mismos, no solo a nuestras instituciones, para lograr una mayor “resiliencia”.
A tal efecto, comparemos la interrupción del servicio de CrowdStrike con la violación de datos de AT&T de esta primavera. A diferencia de CrowdStrike, AT&T informó de que “los campos específicos de datos de AT&T estaban contenidos en un conjunto de datos publicados en la crimson oscura”. La violación de datos no habría tenido “un impacto materials en las operaciones de AT&T”, pero sí representaba el tipo de desafío de seguridad que las empresas de ciberseguridad están diseñadas para prevenir y para el que los bancos y las empresas de servicios financieros deben estar preparados. Cuando leí “publicado en la crimson oscura”, pensé en SpyCloud, la empresa de ciberseguridad de Austin, Texas, ganadora del premio Better of Present de Finovate, que se especializa en recuperar credenciales robadas de la crimson oscura.
Y parece que cada vez más bancos e instituciones financieras están captando el mensaje. En los últimos años, empresas como Corsound AI (ganadora del premio Better of Present de FinovateEurope 2024) y 1Kosmos (ganadora del premio Better of Present de FinovateSpring 2023) se han destacado entre otras fintech por sus innovaciones en todo, desde la detección de deepfakes hasta la autenticación sin contraseña. A medida que se acerca el otoño de 2024 de Finovate, será interesante ver qué innovaciones aportan los especialistas actuales en ciberseguridad a los desafíos actuales a los que se enfrentan tanto los bancos como las empresas de servicios financieros.
Para obtener más información sobre la interrupción del servicio de CrowdStrike y sus posibles implicaciones para los servicios financieros, consulte 4 implicaciones de la actualización de software program defectuosa de CrowdStrike, escrita por Julie Muhn, analista de investigación sénior de Finovate.
Foto de Pixabay
Puntos de vista: 124
