Ciudad de México, 21 jul. (AMEXI).- La reciente falla de Microsoft que afectó a millones de personas en el mundo por fallo de CrowdStrike expuso vulnerabilidades críticas en la infraestructura de Tecnologías de la Información (TI) de empresas y organizaciones que podrían derivar en catástrofes incalculables.
De acuerdo con Christian Maldonado-Sifuentes, experto en Inteligencia Artificial (IA) y Procesamiento del Lenguaje Natural (NLP) del Sistema Nacional de Investigadores Conahcyt, fueron diversas vulnerabilidades las que en esta ocasión quedaron al descubierto en todos los sistemas afectados.
Entre ellas mencionó la dependencia excesiva en sistemas interconectados, la falta de pruebas exhaustivas y la supervisión insuficiente de las actualizaciones, la carencia de sistemas de respaldo robustos y planes de contingencia efectivos, así como de sistemas con IA para realizar análisis de riesgos continuos con tecnologías avanzadas.
Lee: Empresas tardarán días en reiniciar sistemas por fallo de CrowdStrike
En entrevista con Amexi, explicó que la actualización defectuosa en el software de seguridad Falcon de CrowdStrike puso de relieve la dependencia excesiva en sistemas interconectados sin suficientes redundancias que hace que un único fallo pueda tener repercusiones masivas.
“En este caso, la actualización defectuosa de un software crítico subraya la necesidad de implementar arquitecturas de sistemas más resilientes que incluyan redundancias robustas.
El papel de la IA
Los sistemas de IA pueden jugar un papel crucial aquí, identificando y gestionando riesgos antes de que se materialicen”, señaló el también cofundador del Laboratorio TRAI-L.com y de la Startup de IA Generativa Intuytia.
Indicó que crucial que las empresas tecnológicas desarrollen mejores protocolos de prueba y supervisión, donde las técnicas avanzadas de NLP y IA pueden ser utilizadas para automatizar la verificación de actualizaciones de software, detectando incompatibilidades y errores antes de su implementación.
Respecto a la inversión en sistemas de respaldo robustos y planes de contingencia efectivos, señaló que esto incluye la formación continua del personal en gestión de riesgos y la implementación de prácticas de resiliencia de sistemas, y en lo cual las herramientas de IA pueden facilitar la creación de simulaciones de fallos y la capacitación del personal en la gestión de crisis.
Explicó que la IA también se utiliza para realizar análisis de riesgos continuos, identificando vulnerabilidades potenciales en los sistemas antes de que causen problemas significativos, pues con modelos de aprendizaje profundo se pueden prever fallos futuros y recomendar medidas preventivas basadas en datos históricos y patrones de uso.
Este incidente subraya la importancia de integrar tecnologías avanzadas de IA y NLP para mejorar la resiliencia y la seguridad de los sistemas informáticos, y “la implementación de estas tecnologías no solo ayudará a prevenir fallos futuros, sino que también asegurará una respuesta más rápida y eficiente en caso de incidentes similares, puntualizó.