Especialista UdeC explica fallo global de ciberseguridad en Windows

El Jefe de la Unidad de Arquitectura Tecnológica de la Dirección de Tecnologías de Información (DTI), Ítalo Foppiano, asegura que la solución implica reiniciar Windows en modo prueba de fallos y eliminar la actualización problemática.

Un error en la actualización del software de ciberseguridad Falcon fue la causa de la caída general de Microsoft Windows que esta jornada generó problemas de operación en aerolíneas, sistemas de salud, bancos, medios de comunicación, instituciones públicas y empresas de todo el mundo.

Vuelos cancelados o retrasados, demoras en el transporte público, suspensión de intervenciones quirúrgicas, fallas en transmisiones de televisión satelital y retraso en la aperturas de sucursales bancarias fueron algunos de los efectos del “apagón informático”.

Aunque en primer término se creyó se trataba de un ciberataque de corte global, la situación fue despejada rápidamente cuando se conoció del fallo desde CrowdStrike, la proveedora del software que usan miles de compañías en sus sistemas.

La «pantallas azul de la muerte”  repetida a nivel global  daba cuenta de la imposibilidad de Windows de recuperarse del error del sistema.

El Jefe de la Unidad de Arquitectura Tecnológica de la Dirección de Tecnologías de Información (DTI), Ítalo Foppiano Reyes, comentó que el software en cuestión en un programa de seguridad que se usa para proteger dispositivos autónomos como los que se usan en cajeros automáticos y en otro tipo de pantallas que están en la banca, en las líneas aéreas, etc.

“La mayoría de las aplicaciones vienen con actualizaciones regulares y Windows las recibe constantemente, pero una de estas actualizaciones venía con un error que, al interactuar con el sistema operativo, provocó esta falla o bloqueo que hemos conocido”, explicó.

Este fallo no implica que se deba descartar el software, sino que hay que  esperar a que el proveedor genera las correcciones en el producto o hacer la actualización sugerida desde la propia empresa,  indicó.

De acuerdo a la información disponible, la solución pasa por reiniciar el sistema Windows en modo prueba de fallos y ejecutar algunas instrucciones en la línea de comandos para borrar la actualización.

Foppiano señaló que en el contexto de la UdeC existe una solución de seguridad distinta a la de CrowdStrike, por lo que no hubo problemas de operación en Windows.

Considerando que no hubo un ciberataque, el experto aclaró que no existe peligro de acceso a información sensible, pero recordó que existen medidas de seguridad que debieran ser consideradas de forma permanente.

La recomendación general en el contexto universitario es “utilizar el software de seguridad que provee gratuitamente la Universidad para todos los equipos institucionales y mantenerlo actualizado, aunque en general se actualiza solo”.

Por otro lado, dijo que es importante contar con un sistema operativo debidamente licenciado. “Todos los equipos de la Universidad están cubiertos por el convenio de Microsoft, por lo que pueden utilizar el sistema operativo, manteniéndolo siempre actualizado”.

También, agregó, es importante seguir las indicaciones en el uso de claves, que ahora están forzadas. “Uno ya no puede escoger una clave que no tenga un mínimo de complejidad, pero sí debiera protegerla siguiendo los consejos que se han publicado más de una vez. Y si alguien quiere más información puede ir al sitio https://ciberseguridad.udec.cl,  donde puede encontrar amplia información sobre qué cuidados debiera tener mientras utiliza computador y mientras navega en internet”.

De acuerdo al especialista, estas claves automáticas ofrecen niveles altos de seguridad, por lo que no es necesario cambios regularmente, “a menos que haya una sospecha de un filtrado de información o de que le han intervenido una cuenta o le hayan robado el computador”.