Resumen

  • Microsoft recomienda configurar planes BCP y MIRP, copias de seguridad de datos periódicas, puntos de restauración del sistema y anillos de implementación para la seguridad del sistema.
  • Se deben utilizar las configuraciones de seguridad predeterminadas de Windows y las PC locales deben migrar a soluciones basadas en la nube para una mejor protección.
  • Las empresas pueden aprender de la interrupción del servicio de CrowdStrike para prevenir incidentes futuros siguiendo las contramedidas descritas por Microsoft.

¿Qué tan gravemente te afectó la reciente interrupción del servicio de CrowdStrike? Algunos pudieron seguir con sus actividades normales; para otros, significó que no se pudo realizar ningún trabajo, ya que los equipos críticos para el sistema quedaron atrapados en un limbo de BSOD. Afortunadamente, con el lanzamiento de una actualización por parte de CrowdStrike yla oferta de ayuda de Microsoft con su propia unidad de recuperación, los efectos de este error crítico finalmente se han apaciguado. Y ahora que la situación se ha calmado, Microsoft se ha tomado el tiempo de hacer oír su voz al ofrecer a las empresas un resumen de cómo pueden protegerse de futuros incidentes.

Lectura de texto de Windows 11 2024 Update sobre un fondo azul
Relacionado
La actualización de Windows 11 2024 ya está disponible: estas son las novedades y por qué no es Windows 12

La actualización de Windows 11 2024 traerá un montón de cambios al sistema operativo, incluido un mejor soporte para dispositivos Arm.

18

Microsoft aconseja a las empresas sobre cómo mantener sus sistemas a salvo de problemas futuros

Una foto de una pantalla azul de la muerte.
Imagen deUnsplash

Según detalla la empresa en lacomunidad tecnológica de Microsoft, ha recibido "miles de llamadas de organizaciones de todo el mundo" para intentar ayudar a las empresas a salir del problema de CrowdStrike. Microsoft tomó nota de las contramedidas que habían puesto en marcha las empresas ante un incidente de este tipo, en concreto las que permitieron a la organización recuperarse lo más rápido y fácilmente posible. Microsoft detalló después en su blog cuáles eran esas contramedidas, lo que permitió a otros aprender del incidente de CrowdStrike y saber cuál es la mejor manera de gestionar casos similares en el futuro.

Microsoft observó que seis contramedidas en particular eran especialmente útiles:

  1. Tener un plan de continuidad del negocio (BCP) y un plan de respuesta a incidentes mayores (MIRP) establecidos antes de que ocurra el problema.
  2. Realizar copias de seguridad de datos periódicas y exhaustivas.
  3. Usar puntos de restauración del sistema de Windows para deshacer cualquier problema con el sistema operativo.
  4. Usar anillos de implementación para administrar las actualizaciones entrantes e implementarlas lentamente en el resto de la empresa si son estables.
  5. Utilice la configuración de seguridad predeterminada de Windows.
  6. Dejando de lado las PC locales y utilizando soluciones basadas en la nube.

Ahora que CrowdStrike ha dejado de funcionar, es probable que las empresas estén buscando formas de evitar que vuelva a ocurrir una interrupción similar. Con suerte, con las directivas de Microsoft, el problema de CrowdStrike será uno de los últimos de su tipo.