La década del 2020 está marcada por el éxito de los cibercriminales, afectando la disponibilidad de muchos de los servicios de las grandes tecnológicas y exponiendo una cantidad información de usuarios de los servicios atacadas, es por ello que muchos expertos nombran a esta década, como la década de la Ciber resiliencia
Acá dejamos algunos de los incidentes más representativos del 2024 y su impacto en organizaciones y usuarios:
CrowdStrike (Considerado uno de los Mayores Incidentes de la Historia)
Este incidente de seguridad se debió a un error en una actualización de software y causo la interrupción masiva de sistemas informáticos y ocurrió en julio de 2024.
Consecuencias
- Afectó a millones de dispositivos Windows
- Provocó la temida «pantalla azul de la muerte»
- Interrumpió servicios y operaciones comerciales esenciales
- Retrasó vuelos internacionales
- Interrumpió las conexiones de transporte público
- Afectó a los sistemas de hospitales
- Ralentizó o interrumpió las operaciones bancarias y de pago
- Causó fallos en los sistemas informáticos de empresas
XZ – Github (Ataque a la Cadena de Suministro)
Este ataque es catalogado como uno de los ataques más sofisticados y alarmantes de 2024. El proyecto XZ, un paquete que proporciona compresión sin pérdidas y es incluido por defecto en la mayoría de las distribuciones de Linux, por lo que desempeña un papel crucial en el empaquetado del Kernel de Linux. El ataque consistió en la distribución de malware (programa maligno) a través del repositorio XZ en GitHub, lo que dio lugar a un importante ataque a la cadena de suministro que afectó a numerosos sistemas basados en Linux.
Consecuencias
- Afectación a millones de equipo Linux
- Latencia en los procesos sshd
- Afectación a las conexiones seguras al shell
- Apertura de puertas traseras a los sistemas afectados
- Preocupación por la seguridad de los proyectos de código abierto y la posibilidad de que los ataques a la cadena de suministro se infiltren en infraestructuras críticas.
Negación de Servicios de AWS
En 2024, Amazon Web Services (AWS) tuvo una interrupción regional en su región US-EAST-1 el 30 de julio a las 3:40 PM PDT. Esta interrupción afectó a varios servicios de AWS.
Detalles de la interrupción
Consecuencias
- La interrupción obligó a las empresas a gestionar sus operaciones sin sus recursos en la nube habituales.
- La interrupción del servicio de AWS agravó el problema, ya que servicios críticos dejaron de funcionar y los usuarios experimentaron problemas de conectividad.
Todo esto nos lleva a reflexionar si realmente nuestras organizaciones están preparadas para enfrentar el futuro cercano, donde los ataques a las cadenas de suministro, proveedores e infraestructuras críticas serán más comunes y complejos gracias a la llegada de la inteligencia artificial
¿Estas preparado para ser resiliente (Ciber Resiliente)?
Jefin Perez -11 de febrero del 2025