• La brecha de ciberseguridad fue descubierta con ayuda de un grupo de especialistas en la firma Check Point

  • El riesgo de seguridad para los clientes de Microsoft, sin importar su tamaño, es grave

  • Se estima que el grado de peligrosidad de este error es 10 en la escala del CVSS, mucho mayor que el software WannaCry

El tema de la ciberseguridad está en continua evolución. No solo los agentes maliciosos tienen más y mejores herramientas para afectar a los consumidores y las compañías. Aparte aquellas marcas que se especializan en la protección de sistemas están siempre trabajando para crear mejores barreras para defender la información privada de sus clientes. Por supuesto, a veces hay errores que pueden resultar casi mortales. Por ejemplo el que está afectando a Microsoft.

Según The Verge, la compañía de tecnología acaba de lanzar una alerta por una vulnerabilidad en su sistema Windows. Específicamente, dijo que acaba de descubrir un error en el sistema de Windows DNS Server que podría comprometer la infraestructura tecnológica de compañías enteras. No solo se trata de un riesgo que verdaderamente podría destruir una empresa desde adentro. Además, es un error que ha estado expuesto cuando lo menos los últimos 17 años.

En datos de Microsoft, la vulnerabilidad podría permitir a agentes maliciosos ejecutar un tipo de malware para ejecutar códigos en los servidores con Windows de forma remota. En una cantidad suficiente, estas órdenes podrían provocar un colapso de la red interna de las marcas afectadas. Además, la tecnológica advirtió que la vulnerabilidad funciona como un worm. Es decir, se puede trasladar de una computadora a otra en una misma red sin la ayuda de nadie.

¿Una crisis para Microsoft?

No es la primera vez que una brecha de seguridad puede poner en riesgo a miles, millones de usuarios y clientes. En 2019, similar a Microsoft, Google reveló una falla crítica en Apple, que habría puesto en riesgo los datos de muchos miembros de la comunidad iPhone. Después ese mismo grupo dio a conocer una vulnerabilidad grave en Android, afectando a varias marcas. Y hace meses, Xiaomi dio a conocer una preocupante filtración en sus cámaras de seguridad.


Notas relacionadas


Volviendo al caso de Windows y Microsoft en específico, ¿qué tan grave puede ser esta falla en la reputación de la compañía? Ciertamente no tendrá un impacto positivo. Si es cierto que esta vulnerabilidad tiene un potencial tan destructivo, es posible que aún muchas compañías estén expuestas. Si bien no se tienen registros de algún ataque, aún hay amplia oportunidad para que un agente malicioso aproveche esta brecha. Incluso si ya hay un parche disponible.

Por otro lado, Microsoft está tomando las acciones adecuadas. Por lo general, las empresas no revelan estas vulnerabilidades de ciberseguridad sino hasta estar seguros que la mayor parte del público está protegido. Pero lo anterior abre la posibilidad que agentes maliciosos descubran la brecha y la exploten. Al anunciar a los cuatro vientos su error, la tecnológica está mostrando que el bienestar de los clientes tiene un peso mayor que su reputación de marca.

Actuando correctamente en un caso de ciberseguridad

Claro, no todas las empresas tienen el mismo acercamiento que Microsoft al tema de proteger a sus clientes. Hace poco se dio a conocer que un servicio de Televisa, Fut Fantástico tenía una grave vulnerabilidad que podría haber expuesto los datos personales de cientos de miles. Sin embargo, la compañía jamás informó públicamente el error ni que lo había solucionado. También sitios como TikTok y PussyCash prefieren manejar estos incidentes con discreción.

Tomando en cuenta estos antecedentes de Microsoft y compañía, ¿cómo es la mejor forma en que una empresa puede reaccionar si es víctima de un ataque o descubre una vulnerabilidad? De acuerdo con Security Intelligence, es crucial recabar cuanta información sea posible sobre el error. En datos de Varonis, también resulta indispensable informar a las autoridades sobre el evento. Y según BSI, también es indispensable tomar las medidas de contención adecuadas.

SUSCRÍBETE AL CONTENIDO PREMIUM POR TAN SÓLO $299