La pantalla azul de la muerte y el riesgo sistémico en la era digital: aprendiendo del fallo de Crowdstrike y Microsoft

¿Alguna vez han tenido uno de esos dias en los que piensan: “¿Qué podría salir mal?” Bueno, imaginen ser el equipo técnico de Microsoft y CrowdStrike en el dia de hoy!

Después de una reciente actualización que se suponía traería mejoras, en su lugar, desataron la infame Pantalla Azul de la Muerte a nivel mundial.

La era digital ha transformado positivamente nuestras vidas pero tambien introdujo nuevos riesgos que son sistémicos como la Dependencia Tecnologica y el Riesgo a Terceros tanto proveedores y cadena de suministro. Las fallas de sistemas o interrupciones de servicios como hemos visto con la reciente falla en la actualizacion de CrowStrike, pueden tener un efecto domino con consecuencias amplificadas, afectando a múltiples sectores de la Economía paralizando operaciones o interrupiendo servicios esenciales a nivel mundial, subrayando la gravedad de este riesgo dado el impacto economico global.

Despertarte con la noticia de que el mundo esta en un ciber-caos, bajarte de un avion y ver tableros y personas con chalecos amarillos gritando para dar informacion, tener ataques de ansiedad por que no vas a poder llegar a tiempo a cumplir con temas familiares complejos, o ver que tu atencion medica se esta viendo afectada o simplemnete prender tu computador y encontrarte con la patalla azul de la Muerte …..hace reflexionar. Pero por que esperar a que todo esto pase para entender y tomar medidas sobre el asunto?

Este incidente no solo afectó a miles de personas y empresas, sino que también expuso la fragilidad de la dependencia tecnologica. Es un llamado de atención para Colombia sobre la importancia de entender y mitigar los riesgos sistémicos y una oportunidad para aprender, prepararse, compartir mejores practicas y fortalecer nuestras defensas, capacidad de respuesta y recuperacion contra futuras amenazas o errores humanos.

¿Que podemos aprender del ciber-caos mundial para permancer seguros y resilientes?

Es crucial evaluar, gestionar y mitigar los riesgos de terceros y la cadena de suministro para asegurar la continuidad del negocio.

No podemos poner los huevos de la gallina en el mismo sitio

La resiliencia, los planes de ontingencia y de respuesta de incidents testados marcan la diferencia entre una interrupción menor y una catástrofe.

Las actualizaciones de los sistemas son muy importantes pero se deben hacer en entornos aislados de prueba y con despliegue de produccion estrategico.

El respaldo siempre sera tu major amigo

Desarrollo de Políticas y Regulaciones con auditorias para seguir estándares estrictos de ciberseguridad internacionales y una debida gestión de los riesgos.

Educación y medidas preventivas y no reactivas .

Considera transferir parte del riesgo comprando una poliza de ciber.

La “Pantalla azul de la muerte” es un recordatorio contundente de cuan vulnerable somos en la era digital; la prevencion y preparacion son esenciales para proteger nuestras operaciones y el futuro digital de todos los colombianos.

Por: Andrea Garcia-Beltran, Head of Cyber, Media &Tech Europe| Parter | Nirvana, ChairWomen CyberSpecs