crowdstrike:-por-que-la-caida-global-de-microsoft-no-impacto-de-forma-masiva-en-argentina

CrowdStrike: por qué la caída global de Microsoft no impactó de forma masiva en Argentina

Una falla en una actualización del software de ciberseguridad CrowdStrike afectó equipos con Windows en todo el mundo y causó una irrupción en servicios de aeropuertos, bancos y comercios. A pesar de que Ezeiza y Aeroparque tuvieron que modificar el sistema de check-in y bancos como el Galicia sintieron el impacto, no se evidenciaron mayores complicaciones en el ámbito local. ¿Por qué?

El incidente ocurrió durante la madrugada del viernes, cuando los mercados todavía no estaban activos en el país. En ese momento, comenzó a viralizarse la noticia de que una actualización en CrowdStrike había provocado problemas técnicos en los clientes de Windows pero también de Azure, la nube de Microsoft, una de las más usadas del mundo.

Miles de equipos y servidores que usan la plataforma de seguridad CrowdStrike, llamada Falcon, experimentaron un incidente con impacto global: aerolíneas, cadenas de televisión y bancos se encontraron con un loop en el arranque de sus equipos entre un «pantallazo azul» (BSOD) y el «modo de recuperación», que impide iniciar el sistema operativo.

Ante este escenario, diversas industrias comenzaron a alertar sobre problemas técnicos y, en redes sociales, se difundieron imágenes de aeropuertos con el pantallazo azul de Microsoft. Algunas ideas que trascendieron tienen que ver con que el impacto en Argentina fue bajo porque el servicio de CrowdStrike es caro; otras, con que el uso de sistemas con Windows sin licencias (pirata) es alto en el país. Sin embargo, los motivos por los cuales el incidente se sintió poco en estas latitudes van más allá que una cuestión de costo.

Proveedores y “madurez” de los sistemas: las causas

Aeropuerto de Phoenix, afectado por el pantallazo azul. Foto APAeropuerto de Phoenix, afectado por el pantallazo azul. Foto APEl mercado de la ciberseguridad está plagado de proveedores (o “vendors”). Hay algunos que apuntan más al usuario final, como Avast, McAffe, Norton y AVG, que son conocidos popularmente como “antivirus” y suelen estar instalados en la mayoría de los equipos. Pero hay otros menos conocidos para el usuario final que apuntan al mundo corporativo: en ese terreno compite CrowdStrike, cuya plataforma cae dentro de lo que se llama EDR (Endpoint Detection and Response, detección y respuesta de dispositivos).

Para realizar esta tarea, no sólo se realiza protección de equipos sino también inteligencia, o lo que se conoce como “threat intel” (inteligencia de amenazas): recopilar información de las Tácticas, Técnicas y Procedimientos (TTPs) de los atacantes para poder “perfilar” a las amenazas y, en última instancia, prevenirlas.

En el campo de los EDR hay otros jugadores muy usados en Argentina: ESET, Kaspersky, Sophos y SentinelOne. CrowdStrike tiene una participación en el mercado menor que estos jugadores en el país, aunque algunas compañías como el Banco Galicia usan Falcon, que puede llegar a costar hasta 35 dólares por equipo (el precio varía según el servicio). De hecho, algunas sucursales bancarias sintieron el impacto y se llegaron a ver pantallazos azules.

“Si vos tenés 6 mil empleados y a todos les ponés CrowdStrike, es cierto que es un monto alto. Pero es más complejo: el software se instala y luego hay que hacer el management de eso, desde instalar una consola, abrir los reportes, pedidos -“tickets”-, y todo eso implica tener un modelo de madurez en ciberseguridad grande. Otros optan por tercerizar el servicio”, comentó a este medio un especialista de una empresa de seguridad.

“Los principales clientes de CrowdStrike en Argentina y, diría, en todo el mundo, son empresas grandes y algunas medianas (muy particulares). En nuestro país es usada por la banca, en general. Y si bien Falcon tiene un precio elevado, no atribuiría al costo el hecho de que se lo contrate menos que a otros, sino a la madurez en ciberseguridad”, explicó a Clarín Matías Sliafertas, CISO de BASE4 Security, empresa de ciberseguridad argentina.

Oficinas de CrowdStrike en Sunnyvale, California. Foto BloombergOficinas de CrowdStrike en Sunnyvale, California. Foto BloombergCrowdStrike es muy popular en el nicho de la ciberseguridad: la empresa no sólo tiene una estrategia de marketing muy fuerte, sino que está considerada por muchos como una de las mejores plataformas para anticiparse a los ciberataques. «CrowdStrike es conocido por su enfoque en la ciberseguridad proactiva, utilizando técnicas avanzadas para identificar y mitigar amenazas antes de que puedan causar daños significativos», complementó Silafertas.

“Falcon es uno de los mejores servicios a nivel seguridad e inteligencia. Lo que permite el sistema no es sólo monitorear, sino que automáticamente hace el triage, ayuda a entender la cadena de infección y detalla cómo ocurrió un intento de ataque”, explicó a este medio Mauro Eldritch, analista de amenazas de Birmingham Cyber Arms, una compañía de monitoreo de amenazas.

A todo esto se suma una estrategia de marketing muy fuerte en el ecosistema de este tipo de software. En convenciones como Black Hat, una de las más reconocidas de hacking y ciberseguridad del mundo, la empresa tiene mucha presencia.

«La compañía ha experimentado un crecimiento significativo desde su fundación. Logró establecer una fuerte presencia en el mercado global de ciberseguridad, siendo una de las principales opciones para grandes corporaciones y organizaciones gubernamentales. CrowdStrike cotiza en la bolsa de valores NASDAQ y ha visto un aumento constante en su valor de mercado, reflejando la creciente demanda por soluciones de ciberseguridad efectivas», agregó Sliafertas de BASE4. La acción de la empresa se desplomó un 9% después de la noticia.

En este caso, a pesar de que algunas compañías argentinas usan el servicio, la penetración ene el mercado ante otros competidores es menor. Es probable que esto, junto a los modelos de madurez en ciberseguridad, expliquen de manera holística el motivo por el cual esta vez Argentina se vio menos afectada en comparación con otras regiones del mundo.