Mientras los líderes tecnológicos se apresuran a poner de nuevo en línea los sistemas Windows luego de que la actualización de software de CrowdStrike bloqueara alrededor de 8.5 millones de máquinas en todo el mundo, expertos en Tecnología de la Información (TI) compartieron con The Wall Street Journal sus recomendaciones para prepararse para el próximo apagón tecnológico mundial.
Familiarícese con lanzamientos
Los líderes de TI deben exigir a los proveedores profundamente integrados en los sistemas de TI, como CrowdStrike, un "estándar muy alto" de desarrollo, calidad de lanzamiento y garantía, sostuvo Neil MacDonald, vicepresidente de Gartner.
Eso implica pedir a los proveedores existentes que expliquen cómo escriben el software, qué pruebas realizan y si los clientes pueden elegir con qué rapidez implementar una actualización.
Reevalúe cómo acepta actualizaciones
Aceptar automáticamente las actualizaciones de software se ha convertido en la norma, la interrupción del servicio de CrowdStrike es un recordatorio para hacer una pausa.
Aunque no es posible probar todas las actualizaciones, dar prioridad a probar los parches de software según su posible gravedad y tamaño.
Plan de recuperación
Las empresas deben considerar planes de recuperación ante desastres naturales para mantener sus operaciones.
Una forma de hacerlo es configurar una "sala limpia", un entorno aislado de otros sistemas, para volver a poner en línea los sistemas críticos, según Chirag Mehta, analista de ciberseguridad en Constellation Research.
Las empresas también deberían realizar ejercicios de simulación para escenarios de riesgo, incluidas posibles amenazas cibernéticas.
Revisar contratos y seguros
MacDonald dijo que las empresas pueden revisar sus contratos y buscar cláusulas que indiquen que los proveedores deben proporcionar un software confiable y estable. "¿Hay una cláusula en el contrato que cubra eso?".
Si no es así, la empresa puede intentar negociar un descuento como compensación al momento de renovar.
Y un seguro brinda protección financiera contra los riesgos cibernéticos, la cobertura puede incluir protección contra pérdidas de ingresos, como las asociadas con una interrupción, ya sea causada por la empresa asegurada o un proveedor de servicios.
Analizar distintas plataformas
La actualización de CrowdStrike afectó sólo a los dispositivos que ejecutaban sistemas basados en Microsoft Windows.
Eso no es lo mismo para el sistema operativo Mac, de Apple, y Linux, que no permiten el mismo nivel de acceso, señaló Mehta.
negocios
