El fallo global causado por una actualización defectuosa del software de seguridad Falcon de CrowdStrike subraya la vulnerabilidad de los sistemas informáticos y la importancia crítica de tener un respaldo de datos confiable.
En este artículo quiero compartir mi perspectiva sobre el caso, su solución manual y la importancia de mantener copias de seguridad verificadas de los datos.
El Problema
El 18 de julio de 2024, una actualización defectuosa del software Falcon de CrowdStrike provocó un fallo masivo en dispositivos con Windows, resultando en la «pantalla azul de la muerte» y afectando a muchas organizaciones en todo el mundo.
Los bancos, hospitales, aerolíneas y canales de televisión estuvieron entre los más perjudicados, enfrentando interrupciones en sus servicios. Este problema resaltó la interdependencia y vulnerabilidad de los sistemas de TI a nivel global.
Solución Manual
La solución inmediata al problema involucró varios pasos:
1. Desinstalar la Actualización Defectuosa: Los administradores de sistemas tuvieron que desinstalar manualmente la actualización defectuosa de CrowdStrike para evitar que más dispositivos se vieran afectados.
2. Restaurar Sistemas Afectados: Para los dispositivos ya afectados, fue necesario iniciar en modo seguro y restaurar a un punto anterior al despliegue de la actualización.
3. Aplicar la Corrección de CrowdStrike: Una vez que CrowdStrike desplegó la solución, las organizaciones debieron aplicar la actualización corregida en sus sistemas.
Estos pasos subrayaron la necesidad de contar con personal capacitado en la gestión de emergencias y una planificación adecuada para la restauración de sistemas.
Pasos para Borrar la Carpeta Relacionada con la Actualización Defectuosa de CrowdStrike
Iniciar en Modo Seguro:
– Reinicia tu computadora y, antes de que aparezca el logo de Windows, presiona repetidamente la tecla F8 (o Shift+F8) para acceder al menú de opciones avanzadas de arranque.
– Selecciona «Modo Seguro» con las flechas del teclado y presiona Enter.
Acceder a la Carpeta de CrowdStrike:
– Una vez en Modo Seguro, abre el Explorador de Archivos.
– Navega a la carpeta donde está instalada la actualización defectuosa de CrowdStrike. Por lo general, se encuentra en C:\Archivos de Programa\CrowdStrike o una ubicación similar dependiendo de tu configuración específica.
Desactivar los Servicios Relacionados (Opcional):
– Abre el Administrador de Tareas (Ctrl+Shift+Esc).
– Ve a la pestaña «Servicios».
– Busca los servicios relacionados con CrowdStrike y deténlos (esto puede incluir servicios como CrowdStrike Falcon).
Eliminar la Carpeta:
– En el Explorador de Archivos, selecciona la carpeta de CrowdStrike.
– Haz clic derecho y selecciona «Eliminar» o presiona la tecla Supr.
– Confirma que deseas eliminar la carpeta y su contenido.
Limpiar el Registro (Opcional y Avanzado):
– Abre el Editor del Registro escribiendo regedit en el menú de inicio y presionando Enter.
– Navega a las siguientes rutas y elimina las entradas relacionadas con CrowdStrike (ten cuidado al manipular el registro):
HKEY_LOCAL_MACHINE\SOFTWARE\CrowdStrike
HKEY_CURRENT_USER\SOFTWARE\CrowdStrike
– Reiniciar el Sistema:
Reinicia tu computadora en modo normal para aplicar los cambios.
Importancia del Respaldo de Datos
Este incidente destaca varios puntos críticos sobre la importancia del respaldo de datos:
1. Recuperación Rápida:
Tener respaldos actualizados permite una recuperación más rápida en caso de fallos del sistema, minimizando el tiempo de inactividad y la pérdida de datos.
2. Integridad de los Datos:
Los respaldos deben verificarse regularmente para asegurar su integridad y evitar sorpresas cuando realmente se necesiten.
3. Planificación y Pruebas:
No basta con tener respaldos; es esencial contar con un plan de recuperación ante desastres bien definido y probado regularmente para garantizar que todos los procesos funcionen como se espera.
Conclusión
El incidente de CrowdStrike es un recordatorio de las vulnerabilidades en nuestros sistemas tecnológicos.
Como expertos en almacenamiento y recuperación de datos, debemos abogar por prácticas sólidas de respaldo y recuperación, asegurando que nuestras organizaciones estén preparadas para enfrentar cualquier eventualidad.
La clave está en la preparación y la verificación continua de nuestras estrategias de respaldo, garantizando que los datos críticos estén siempre protegidos y accesibles cuando más se necesiten.
Para saber más
La importancia de un plan de respaldo y recuperacion de desastres
Como empezar un plan de recuperacion de desastres
Solicite Ayuda Ahora
Si su disco duro, SSD, memoria, servidor, NAS o RAID ha dejado de funcionar, es vital que se ponga en contacto con los especialistas en recuperacion de datos, para evitar poner en riesgo su información.
No corra riesgos innecesarios, El especialista está en línea en el 55-4522-9785.
- Cómo Prevenir la Infección por Ransomware y Minimizar su Impacto - diciembre 5, 2024
- Por Qué No Debe Usar Programas para Recuperar Datos de Dispositivos con Daños Físicos - diciembre 5, 2024
- Plan general para el respaldo de datos de una empresa PYME - noviembre 13, 2024